Year 大きなインシデント UN ITU NATO EU OSCE ASEAN Africa UK/CommW US Russia/SCO Australia China Korea Israel ASIA Japan 法制度 Governance Intelligence MISC Stuxnet
Before 1988                   1969: ARPANET実験開始[10]
1986: IETF初会合[1]
            1984:JUNET運用開始[10]     1978: Foreign Intelligence Service Act成立
1981: EO12333成立
1982: DoD Reg 5240.1-R
  1980年代 IAEAは「イランが欧州企業よりウラン濃縮の遠心分離器の部
品を購入している」という情報を得る
1981 2つの原子炉の建設完了(という文書が残っている)
1982 Farewell Dossierとよばれるシベリアのガスパイプラインが爆発事
故発生
1980-1988 イラン・イラク戦争時期 イラク軍はイランの各施設を空
爆目標にしていた。この戦争中にイラン政府より軍に対して核兵器開発
の命令が出された。 イランの研究者はパキスタン人の技術者カーン博士
(Abdul Qadeer Khan)に支援を求める。カーンは欧州で原発の遠心分離器
開発などに関わっており図面などを盗み出し、母国に持ち帰っていた。
2010年になってカーンは「イスラエルとの勢力均衡を保つため」として
イランの核開発に協力したことをTVインタビューで認めている。
1987 イランはパキスタンの核施設建設の主要なサプライヤーとして知
られるドイツのブラックマーケット企業に接触。ドバイにて1000万ドル
と引き換えに、ウラン濃縮開始に必要な情報と材料をえる。この中に15
ページの"濃縮ウランをUranium metalに成形し、 Hemispherを作成する
ため"のマニュアルが含まれていた。
1988     the Melbourne World Administrative Telegraph and Telephone ConferenceでITRが採択される             Morris Worm[11]
CERT/CC発足[11]
                      イランは2トンの天然ウラン(六フッ化ウランガスを含む)を中国から輸入
1989                                            
1990           Vienna Document 1990       FIRST設立                     FIRST設立  
1991                                            
1992           Vienna Document 1992                         ISOC設立[1]   OECD情報セキュリティガイドライン制定。5年毎の見直しを規程  
1993                       AusCERT発足       APNIC初会合[1] 郵政省がインターネットの商用利用を許可     USSID SP0018 DarkTangentがDEFCONを立ち上げる  
1994             1st ARF Meeting in BKK[7]           NCFC project opened a 64K international dedicated circuit to Internet through Sprint Co. of the United States, realizing a full-function linkage to Internet[4]           DNS Warはじまる      
1995         DIRECTIVE 95/46/EC(通称EUデータ保護法)が成立[10]                               EUデータ保護指令  
1996                                            
1997               INET workshop in Malaysiaでアフリカのレジストリの必要性が確認され、ビジネスプランの検討が開始         非営利組織CNNIC発足[6]   Establishment of “TEHILA” (e-Gov)     欧州評議会でサイバー犯罪条約の起草作業はじまる ICANN/DoC MOU[11]      
1998   この年から毎年、ロシアが国連総会第一委員会に‘Developments in the field of information and telecommunication in the context of security’を提案     TF-CSIRT発足           この年から毎年、ロシアが国連総会第一委員会に‘Developments in the field of information and telecommunication in the context of security’を提案。無投票で採択               ICANN発足[9]      
1999                           KCIA->NISに改組   APNIC->WIDEへ初のIPv6アサイン[8]         OAS Working Group on Cyber-Crimeが設置される  
2000       I LOVE YOUウイルス流行[5]       AfNOG発足。年次のトレーニングプログラムを実施開始                 中央省庁改ざん相次ぐ[1]
不正アクセス禁止法施行[2]
e-Japan構想[9]
「重要インフラのサイバーテロ対策に係る特別行動計画」策定[12]
不正アクセス禁止法施行[2]       ・CIAはイランが核開発のためにトルコの企業から調達している機材(バキュームポンプや無停電電源装置)に不正な動作をするよう細工していたとされる
・ナタンツで施設の建設が始まる。建設の主体は"Kala Electric"あるいは"Kalaye Electric Company"という名の企業が請け負う
2001 Codered[7] ロシアが国連にサイバー問題GGEの開催を提案     Council of Europe主導でConvention on Cybercrime成立[11]     最初のAfriNIC Boardが結成。Niiがチェア   PATRIOT Act effective[10] SCO was established
ロシアが国連にサイバー問題GGEの開催を提案
          IT基本法施行[1] サイバー犯罪条約採択、署名解放[11]   US PATRIOT ACT成立    
2002       Prague SummitでCyber Defenseがアジェンダにはいる EU Directive(電子通信枠組み指令)成立[3]     54カ国が参加するAUが発足   Homeland Security Act成立[11]
サイバー犯罪対策団体 National Cyber-Forensics and Training Alliance (NCFTA) が創立
        Government resolution to promote cyber security of critical infrastructures –Establishment of NISA   NIRT発足[4]
プロバイダ責任制限法施行[5]
特電法施行[7]
ISC,IAJapan,IAKの覚書き締結[11]
特定電子メール法施行[7] ICANN Govermental Advisory Committee 発足
FISC "Raw Take" Share Motion
OECD情報セキュリティガイドライン改定 ブッシュが一般教書演説で北朝鮮、イラクとともにイランを"Axis of Evil"と批判[1]
・でISIS(Institute for Science and International Security)がイランの核処理関連の2つの機密サイトの存在を暴露する。Bushehrの北に位置する重水生産設備、そしてナタンツとKashanの中間に位置する核燃料処理施設である[8]
2003 Titan Rain事件 WSIS started(concluded in 2005)
WSISでジュネーブ原則宣言及びジュネーブ行動計画が成立
WSIS started(concluded in 2005)             サイバー空間防護の国家戦略(National Strategy to Secure Cyberspace)[2]
国土安全保障省(DHS)設置[3]
US-CERTがDHS配下に設立[9]
重要インフラの識別、優先付け、防護に関する大統領指令(HSPD-7)[12]
          APCERT発足[2]     WSIS Genevaでインターネットガバナンスが議題に。Working Group Internet Governanceの設置が決まる
SP0002
世界情報社会サミット(WSIS; World Summit on the Information Society)[12] ナタンツで六フッ化ウランガスを10の遠心分離機にかけ、ウラン
濃縮の実験が始まった[6]
2004 Winnyウイルス 1st GGE(2004-5)     ENISA(欧州ネットワーク/情報安全庁)発足(根拠法No460/2004)[3]
テロリズムとの戦いにおける重要インフラ防護報告書において重要インフラ9分野を指定
    AfriNICがモーリシャスにオフィス開設     UN GGE開催を提案         CERT-In発足   サイバー犯罪条約発効[7]   ・PR/TT FISA
・NSA/CSS Policy 1-23
OAS General Assembly provided a mandate in its Resolution AG / RES. 2004 (XXXIV-O/04) 米国テネシー州にあるオークリッジ国立研究所にP-1遠心分離器が運びこまれて破壊実験が行われた
2005   WSISチュニス。チュニス承諾 ITU's global facilitator of cybersecurity cooperation          ICANN accredited AFRINIC as the 5th RIR[4]               Tsubameプロジェクト開始 NISC発足[4]
フィッシング対策協議会設立[4]
個人情報保護法施行[4] 第2回WSIS[11]   第2回WSIS[11]
Google Earthサービス開始
・この頃からStuxnetの開発開始されたとされる
・テヘラン市長であったマフムード・アフマディーネジャードが大統領に当選[6]
2006   IGF設置を宣言[6]     欧州重要インフラ防護プログラム(EPCIP)が制定 加盟国に対して本プログラムの原則に沿った施策を求める[12]   Statement on Cooperation in Fighting Cyber Attack and Terrorist Misuse
of Cyber Space[7]
    初回National CSIRT Meeting[]
第一次National Infrastructure Protection Plan(NIPP)[6]
DHS傘下にCS&C(Office of CyberSecurity and Communications)創設
                1st IGF[10] ・BR FISA
・RAS MEMO
1st IGF[10] ・最初のバッチで164機の遠心分離器を使い、3.5%濃縮ウランを得ることに成功したと公表。3000機の遠心分離器を設置すべく準備がはじまったことも公表された((なおこの実験について翌年イラン原子力委員会のトップは「技術者は遠心分離器50機を設置した。しかしある夜遠心分離器に電力を供給するUPSが誤動作をおこし、全ての遠心分離機が爆発した。後にUPSを調べたところ、細工がされていたことがわかった)
・IAEAがイランを”Noncompliance”国であると宣言
・国連安保理はイランへの制裁を可決する。この制裁には核兵器開発につながる素材や技術のイランへの輸出を禁じるというものであった。その約一月後に核プログラムに関連するイランの個人資産を凍結する追加制裁が可決
2007 Wikileaks[1]
エストニアに対するサイバー攻撃[4]
  Global Cybersecurity Agendaというフレームワークが設立。5つの分野の強化を打ち出す[5]               SCO首脳会議で「国際情報セキュリティを確保するための行動計画」承認[8]           NCA発足[3]     ・PAA(Expired)   米国のNIE(National Intelligence stimate)が発表される。本報告書ではイランの核兵器開発について「イランが兵器開発プログラムを持っていたことは事実であるが、2003年秋に計画はストップしている。イランの核兵器開発の意思は低い」[12]
2008 Kaminsky Attackが話題に[7]
McColo社が接続を遮断されスパムが75%減少[11]
  IMPACT発足 タリンにCCDCOEが設置される
NATO's Firstdefence policy was prepared
Directive on European Critical Infrastructures(重要インフラの識別と指定および防護向上の必要性の評価に関する指令)[12]   Effective. ASEAN Charter[12]           CNNIC参加にAPAC(フィッシング対策)発足[6]     CERT-In正式に政府組織に
OIC-CERT設置がOICで正式に承認される[6]
自衛隊指揮通信システム隊[3] 特定電子メール法、特定商取引法が改正施行.広告メールに受信者の事前同意が必要[12]   ・FAA
・SP0002
・EO12333改正
・RAS MEMO
OECD issued the Seoul Declaration for the Future of the Internet Economy[6]
OECD Recommendation of the Council on the Protection of Critical Information Infrastructures[6]
 
2009 Operation Ghostnet/GhostRATが発覚[3] 2nd GGE(2009-10)   CCDCOEがタリンマニュアルのための検討開始 ENISA配下にEP3R設立[3]
EU Directive改訂 13a条に基づきISPに対してインシデントの報告を義務づけ[11]
        Obama政権誕生[1]
第二次National Infrastructure Protection Plan(NIPP)[6]
米国の政府ドメイン .gov でDNSSEC の運用が開始[1]
Cybersecurity Coordinator (cyber czar) was created
SCOで情報セキュリティに関する協力について署名(国際情報セキュリティ分野に関する上海協力機構加盟国政府間の合意)[6]   SCOで情報セキュリティに関する協力について署名(国際情報セキュリティ分野に関する上海協力機構加盟国政府間の合意)[6] 韓国および米国の政府機関や金融機関を標的とした大規模な DDoS 攻撃が発生[7]           ・NSA/CSS Policy 1-23 and Classified Annex Authority   (後のカスペルスキーの調査によれば)最初のStuxnet関連ウイルス
が拡散された時期。第一波。[6]
ジュリアン・アサンジがイラン筋からのリーク情報をもとに、近くナタンツで大きな事故が起こるであろうとい
う予測をWebサイトに掲載。同月Gholam Reza Aghazadeh(イランIAEAの長官で副首相)が突如辞任[7]
2010 Stuxnetの感染拡大が確認される[7] Twelfth UNCPCJ (Crime Prevention and Criminal Justice) resulted in  A/RES/65/232 that called for an intergovernmental expert group for cybercrime and international responses ITUがハイデラバード宣言のProgram2. 3.2.2.5にCIRT構築支援を名言 リスボンサミットでNATO’s Strategic ConceptにCyber Defenseが加わる       AfricaCERTが正式発足
ECOWASでSupplementary Act on Personal Data Protection成立
  National Cyber Incident Response Plan[9]
USCYBERCOM創設[10]
  DSD配下にCSOCが設けられる
CERT AustraliaがNational CSIRTとなる
政府が白書「中国におけるインターネット」公開[6]   Establishment of the IDF’s Joint Cyber Command
PM’s Cyber Initiative led by General (Res.) Prof. Isaac Ben-Israel
  .jpゾーンにDNSSEC導入[12]   ITUがハイデラバード宣言のProgram2. 3.2.2.5にCIRT構築支援を名言     (後のカスペルスキーの調査によれば)Stuxnet拡散の第二波[3]
(後のカスペルスキーの調査によれば)Stuxnet拡散の第三波[4]
ベラルーシのセキュリティ企業VirusBlockAdaがブログで .lnkファイルのゼロデイ脆弱性をつくウイルスの存在を公表.ICS-CERTが制御システム所有事業者向けにシーメンスStep7を狙ったマルウェアについて注意を喚起[7]
2011 Poison Ivyの感染拡大が国内で確認される[11]
Deginor事件発覚
中露(+2)がCode of Conductを総会に提出[9] "IMPACT became ITU's  executing arm"[9/8]   EU Digital Agenda: 2012年までに加盟国にCSIRT設置を求める(IP/11/395)が成立[4]   Adopt. ASEAN ICT Masterplan 2015[1]
1st ANSAC Meeting[1]
ECOWASでDirective on Fighting Cyber Crimeが成立
African Union Convention on Cyber Securityがドラフトされる
London Conference[9、11★]
The UK Cyber Security Strategy公開[11]
ホワイトハウスがInternational Strategy for Cybberspaceを公開[5]
国防総省がサイバー空間を「第5の戦場」と宣言[7]
中露(+2)がCode of Conductを総会に提出[9]   中露(+2)がCode of Conductを総会に提出[9]
日中韓CSIRT間MOU[12]
日中韓CSIRT間MOU[12]               ナタンツで遠心分離機がすべて停止された.6日後に再稼働[11/16]
2012 NY Times報道「米国とイスラエルがStuxnetを作成」[6] 3rd GGE(2012-13) ドバイでWCITが開催されITRの改正が議論される。144加盟国中89ヶ国が署名をした[12] NATO Communications and Information Agency (NCIA)設置[7]
NATO Computer Incident Response Capability (NCIRC)の準備がすすめられる[7]
CERT-EUの恒久設置が決まる[9]   ARF Statement on Cooperation in Ensuring Cyber Security[7]
ARF CBM Seminar[9]
  インターネット政策課題に関する日英共同声明[5]
ハワイ WhitmoreにあるNSA施設が完成
下院公聴会がHUAWEIとZTEを召喚[9]
    下院公聴会がHUAWEIとZTEを召喚[9] ARF CBM Seminarホスト[9] INCB is established directly under the PM   篠塚保が初代サイバー大使に任命される[2]
CSSC設立[3]
3rd GGE(2012-13)に加わる
インターネット政策課題に関する日英共同声明[5]
防衛省・自衛隊によるサイバー空間利用指針が公開される[9]
サイバー犯罪条約国内で発効[11]
不正アクセス禁止法改正、フィッシング摘発強化     Budapest Conference[10]
 
2013 MANDIANT社がAPT1レポートを公表[2]
韓国の銀行・放送事業者がサイバー攻撃をうける[3]
PRISM、スノーデン事件発覚[6]
  新ITR発効,署名した国において[1] タリンマニュアル公開[3] Cybersecurity Strategy of the European Union[2] Decision No.1106 INITIAL SET OF OSCE CBM[12]   ITUがZambiaで演習を実施   重要インフラのサイバーセキュリティの向上に関する大統領令(EO13636)[2]
重要インフラセキュリティとレジエンスに関する大統領政策指令(PPD-21) 16の重要インフラを定める[2]
米軍サイバー空間でのドクトリン確立[2]
日米サイバー対話[5]
米ロ共同声明,Cyber CBM[6]
元NSA職員スノーデンが内部文書をリーク[5]
第三次National Infrastructure Protection Plan(NIPP)[12]
共同声明,Cyber CBM[6]
DSDが名称をASDに変更[5] MANDIANT社がAPT1レポートを公表[2]
CJK CSIRT会議[7]
銀行・放送事業者がサイバー攻撃をうける[3]
CJK CSIRT会議[7]
Seoul Conference[10]
  加入資格を改訂(予定)  グローバルな企業などからの参加を募る[9]
INTERPOL Global Complex for Innovation(IGCI) open[10]
日米サイバー対話[5]
国際連携取組み方針[10]
特定機密保護法成立[12]
特定秘密保護法成立[12]   INTERPOL Global Complex for Innovation(IGCI) open[10]
Seoul Conference[10]
OECDガイドライン改訂
OECD Recommendation of the Council on the Protection of Critical Information Infrastructures改訂
 
2014 "The Interview" and Sony Picture Entertainment incident[11] 国連人権委員会が通信監視の制限を求めるノンバインディングの決議案を採択[11]
4th GGE(2014-15)
  NCIRCがオペレーション開始[5]
ウェールズサミットでCyber Defense Policyが改定され加盟国へのサイバー攻撃にArticle 5 of the North Atlantic Treatyが適用されると明記[9]
Commission updates EU control list on dual use items. マルウェアが規制対象に[11]   ARF WORKSHOP on CBM[3]
Workplan[?]
African Union Convention on Cyber Security Adopted[6] CERT-UK設立
Commonwealth Cybergovernance Model Launched[3]
CICIR-IISS Cyber Dialogue[9]
BelgacomへのGCHQ攻撃がINTERCEPTでスクープされる[12]
NIST Cybersecurity Framework策定[2]
国務省NTIAが2015/9に期限切れとなるICANNとの契約を更新しないと表明[3]
日米サイバー対話[4]
人民解放軍の将校5人をFBIが起訴[5]
サイバー空間ドクトリンの存在が報道される[10]
NISTがSP800-150ドラフトを公開 CSIRT向けにインシデント対応ライフサイクルを明記[10]
FBI長官がSony Pictureへの攻撃について北朝鮮を非難[12]
National Cybersecurity Protection Act NCCICの法的権限が明確化[12]
  CSOCに変わる新たなセンターとしてACSCの計画浮上
ASIOがキャンベラにBen Chifley Buildingの建設を推進[8]
人民解放軍の将校5名が不正アクセスなどを理由に米FBIから起訴される[5]
第一回China-ASEANCyberspace Forum[9]
CICIR-IISS Cyber Dialogue[9]
CJK Cyber Conference[10]
1st WORLD Internet Conference/鳥鎮世界インターネット会議[11]
CJK Cyber Conference[10]   PacCERT活動停止[12] 自衛隊指揮通信システム隊の下にサイバー空間防衛隊が発足[3]
日米サイバー対話[4]
CJK Cyber Conference[10]JC3発足[11]
サイバーセキュリティ基本法が可決[11] 米国務省NTIAが2015/9に期限切れとなるICANNとの契約を更新しないと表明[3]
Net Mundial[4]
  Net Mundial[4]  
2015         Hague Cyber Security Conference(GCCS2015)[4/16-17]        
CTIIC設立の覚書き[2]
          サイバーセキュリティ戦略本部が内閣官房に設置。NISCが内閣サイバーセキュリティセンターに改組[1/9]       Hague Cyber Security Conference(GCCS2015)[4/16-17]  
2016