« CSA 「クラウドベースのインテリジェントエコシステム - インテリジェンスを再定義し、自律的なセキュリティ運用を推進」を公表していますね。。。 | Main | CCDCOEがタリンマニュアル3.0の開発を進めるとアナウンスしていますね。。。 »

2020.12.15

ENISA 5Gネットワークの脅威状況報告書のアップデート

こんにちは、丸山満彦です。

ENISAが2019年11月に公開した、5Gネットワークの脅威状況報告書がアップデートされていますね。。。

 

● ENISA

・2020.12.14 (press) Updated ENISA 5G Threat Landscape Report to Enhance 5G Security

ENISA releases updated 5G threat assessment report to enhance cybersecurity of 5G by identifying vulnerabilities and proposing corresponding technical 5G security controls.

・2020.12.14 ENISA Threat Landscape for 5G Networks Report

・・[PDF

 

原文 仮訳
1. INTRODUCTION  1. 序論 
1.1 POLICY CONTEXT  1.1 方針の文脈 
1.2 SCOPE AND METHODOLOGY  1.2 範囲と方法論 
1.3 TARGET AUDIENCE  1.3 想定読者 
1.4 STRUCTURE OF THE REPORT  1.4 報告書の構成 
2. 5G STAKEHOLDERS  2. 5Gステークホルダー 
2.1 STAKEHOLDERS MAPPING  2.1 ステークホルダーマッピング 
3. 5G NETWORK DESIGN AND ARCHITECTURE  3. 5Gネットワークの設計と構造
3.1 5G USE CASES  3.1 5Gのユースケース 
3.2 GENERIC 5G ARCHITECTURE  3.2 5Gの構造
3.3 CORE NETWORK ARCHITECTURE (ZOOM-IN)  3.3 コアネットワークの構造(ズームイン )
3.4 NETWORK SLICING (NS) (ZOOM-IN)  3.4 ネットワークスライシング(NS)(ズームイン )
3.5 MANAGEMENT AND NETWORK ORCHESTRATOR (MANO) (ZOOM-IN)  3.5 管理・ネットワーク・オーケストラ(MANO)(ズームイン )
3.6 RADIO ACCESS NETWORK (RAN) (ZOOM-IN)  3.6 ラジオアクセスネットワーク(RAN)(ズームイン )
3.7 NETWORK FUNCTION VIRTUALISATION (NFV) – MANO (ZOOM-IN)  3.7 ネットワーク機能仮想化(NFV) - MANO (ズームイン) 
3.8 SOFTWARE DEFINED NETWORK (SDN) (ZOOM-IN)  3.8 ソフトウェア定義ネットワーク(SDN)(ズームイン )
3.9 MULTI-ACCESS EDGE COMPUTING (MEC) (ZOOM-IN)  3.9 マルチアクセスエッジコンピューティング(MEC)(ズームイン )
3.10 SECURITY ARCHITECTURE (SA) (ZOOM-IN)  3.10 セキュリティ構造(SA)(ズームイン)
3.11 5G PHYSICAL INFRASTRUCTURE (ZOOM-IN)  3.11 5G物理インフラストラクチャー(ズームイン )
3.12 IMPLEMENTATION OPTIONS / MIGRATION PATHS ZOOM IN  3.12 実装オプション/移動経路のズームイン 
3.13 PROCESS MAP  3.13 プロセスマップ 
4. 5G VULNERABILITIES  4. 5Gの脆弱性 
4.1 VULNERABILITY ASSESSMENT METHOD AND SCOPE  4.1 脆弱性の評価方法と範囲 
4.2 VULNERABILITY GROUPS FOR CORE NETWORK  4.2 コアネットワークの脆弱性グループ 
4.3 VULNERABILITY GROUPS FOR NETWORK SLICING  4.3 ネットワークスライシングの脆弱性グループ 
4.4 VULNERABILITY GROUPS FOR RADIO ACCESS NETWORK  4.4 ラジオアクセスネットワークの脆弱性グループ 
4.5 VULNERABILITY GROUPS FOR NETWORK FUNCTION VIRTUALIZATION - MANO  4.5 ネットワーク機能仮想化のための脆弱性グループ - MANO 
4.6 VULNERABILITY GROUPS FOR SOFTWARE DEFINED NETWORKS  4.6 ソフトウェア定義ネットワークの脆弱性グループ 
4.7 VULNERABILITY GROUPS FOR MULTI-ACCESS EDGE COMPUTING  4.7 マルチアクセスエッジコンピューティングの脆弱性グループ 
4.8 VULNERABILITY GROUPS FOR SECURITY ARCHITECTURE  4.8 セキュリティ構造の脆弱性グループ 
4.9 VULNERABILITY GROUPS FOR PHYSICAL INFRASTRUCTURE  4.9 物理的インフラストラクチャーの脆弱性グループ 
4.10 VULNERABILITY GROUPS FOR IMPLEMENTATION OPTIONS  4.10 実施オプションの脆弱性グループ 
4.11 VULNERABILITY GROUPS FOR PROCESSES  4.11 プロセスの脆弱性グループ 
5. ASSETS  5. 資産
5.1 ASSET CLASSIFICATION AND MAPPING  5.1 資産の格付けとマッピング 
5.2 NEW ASSET CATEGORIES  5.2 新しい資産区分 
5.3 ASSET CLASSIFICATION AND THE CIA TRIAD  5.3 資産の格付けとCIA TRIAD 
5.4  THE RELEVANCE OF ASSETS THROUGHOUT THE LIFECYCLE  5.4 ライフサイクルを通じた資産の流動性 
6. 5G THREATS  6. 5Gの脅威 
6.1  TAXONOMY OF THREATS  6.1 脅威の分類
6.2  THREAT MAP  6.2 脅威マップ 
7. THREAT AGENTS  7. 脅威のエージェント 
8. RECOMMENDATIONS/ CONCLUSIONS  8. 推奨事項・結論 
8.1  RECOMMENDATIONS  8.1 推奨事項 
8.2  CONCLUSIONS  8.2 結論 
A ANNEX: ASSETS MAP  別紙A:資産マップ 
B ANNEX: THREAT TAXONOMY  別紙B:脅威の用語
C ANNEX: DETAILED VULNERABILITIES IN THE CORE NETWORK  別紙C:コアネットワークにおける詳細な脆弱性 
D ANNEX: DETAILED VULNERABILITIES IN NETWORK SLICING  別紙D:ネットワークスライシングにおける詳細な脆弱性 
E ANNEX: DETAILED VULNERABILITIES IN THE RADIO ACCESS NETWORK  別紙E:ラジオアクセスネットワークにおける詳細な脆弱性 
F ANNEX: DETAILED VULNERABILITIES IN NETWORK FUNCTION VIRTUALIZATION – MANO  別紙F:ネットワーク機能仮想化における脆弱性の詳細 - MANO 
G ANNEX: DETAILED VULNERABILITIES IN SOFTWARE DEFINED NETWORKS  別紙G:ソフトウェア定義ネットワークにおける詳細な脆弱性 
H ANNEX: DETAILED VULNERABILITIES IN MULTIACCESS EDGE COMPUTING  別紙H:マルチアクセスエッジコンピューティングにおける詳細な脆弱性 
I ANNEX: DETAILED VULNERABILITIES IN THE PHYSICAL INFRASTRUCTURE  別紙I:物理的インフラストラクチャーにおける詳細な脆弱性 
J ANNEX: DETAILED VULNERABILITIES IN IMPLEMENTATION OPTIONS  別紙J:実装オプションの詳細な脆弱性 
K ANNEX: DETAILED VULNERABILITIES IN MNO PROCESSES  別紙K:MNO プロセスにおける詳細な脆弱性 
L ANNEX: DETAILED VULNERABILITIES IN VENDOR PROCESSES  別紙L:ベンダープロセスにおける詳細な脆弱性 
M ANNEX: DETAILED VULNERABILITIES IN SECURITY ASSURANCE PROCESSES  別紙M:セキュリティ保証プロセスにおける詳細な脆弱性 

 

 

こちらは、初版の情報です・・・

・2019.12.01 ENISA threat landscape for 5G Networks

・2019.11.21 ENISA threat landscape for 5G Networks

・・[PDF]

 


|

« CSA 「クラウドベースのインテリジェントエコシステム - インテリジェンスを再定義し、自律的なセキュリティ運用を推進」を公表していますね。。。 | Main | CCDCOEがタリンマニュアル3.0の開発を進めるとアナウンスしていますね。。。 »

Comments

Post a comment



(Not displayed with comment.)




« CSA 「クラウドベースのインテリジェントエコシステム - インテリジェンスを再定義し、自律的なセキュリティ運用を推進」を公表していますね。。。 | Main | CCDCOEがタリンマニュアル3.0の開発を進めるとアナウンスしていますね。。。 »