ENISA 5Gネットワークの脅威状況報告書のアップデート

こんにちは、丸山満彦です。

ENISAが2019年11月に公開した、5Gネットワークの脅威状況報告書がアップデートされていますね。。。

 

● ENISA

・2020.12.14 (press) Updated ENISA 5G Threat Landscape Report to Enhance 5G Security

ENISA releases updated 5G threat assessment report to enhance cybersecurity of 5G by identifying vulnerabilities and proposing corresponding technical 5G security controls.

・2020.12.14 ENISA Threat Landscape for 5G Networks Report

・・[PDF] 

 

原文	仮訳
1. INTRODUCTION	1. 序論
1.1 POLICY CONTEXT	1.1 方針の文脈
1.2 SCOPE AND METHODOLOGY	1.2 範囲と方法論
1.3 TARGET AUDIENCE	1.3 想定読者
1.4 STRUCTURE OF THE REPORT	1.4 報告書の構成
2. 5G STAKEHOLDERS	2. 5Gステークホルダー
2.1 STAKEHOLDERS MAPPING	2.1 ステークホルダーマッピング
3. 5G NETWORK DESIGN AND ARCHITECTURE	3. 5Gネットワークの設計と構造
3.1 5G USE CASES	3.1 5Gのユースケース
3.2 GENERIC 5G ARCHITECTURE	3.2 5Gの構造
3.3 CORE NETWORK ARCHITECTURE (ZOOM-IN)	3.3 コアネットワークの構造（ズームイン ）
3.4 NETWORK SLICING (NS) (ZOOM-IN)	3.4 ネットワークスライシング（NS）（ズームイン ）
3.5 MANAGEMENT AND NETWORK ORCHESTRATOR (MANO) (ZOOM-IN)	3.5 管理・ネットワーク・オーケストラ（MANO）（ズームイン ）
3.6 RADIO ACCESS NETWORK (RAN) (ZOOM-IN)	3.6 ラジオアクセスネットワーク（RAN）（ズームイン ）
3.7 NETWORK FUNCTION VIRTUALISATION (NFV) – MANO (ZOOM-IN)	3.7 ネットワーク機能仮想化(NFV) - MANO (ズームイン)
3.8 SOFTWARE DEFINED NETWORK (SDN) (ZOOM-IN)	3.8 ソフトウェア定義ネットワーク（SDN）（ズームイン ）
3.9 MULTI-ACCESS EDGE COMPUTING (MEC) (ZOOM-IN)	3.9 マルチアクセスエッジコンピューティング（MEC）（ズームイン ）
3.10 SECURITY ARCHITECTURE (SA) (ZOOM-IN)	3.10 セキュリティ構造（SA）（ズームイン）
3.11 5G PHYSICAL INFRASTRUCTURE (ZOOM-IN)	3.11 5G物理インフラストラクチャー（ズームイン ）
3.12 IMPLEMENTATION OPTIONS / MIGRATION PATHS ZOOM IN	3.12 実装オプション／移動経路のズームイン
3.13 PROCESS MAP	3.13 プロセスマップ
4. 5G VULNERABILITIES	4. 5Gの脆弱性
4.1 VULNERABILITY ASSESSMENT METHOD AND SCOPE	4.1 脆弱性の評価方法と範囲
4.2 VULNERABILITY GROUPS FOR CORE NETWORK	4.2 コアネットワークの脆弱性グループ
4.3 VULNERABILITY GROUPS FOR NETWORK SLICING	4.3 ネットワークスライシングの脆弱性グループ
4.4 VULNERABILITY GROUPS FOR RADIO ACCESS NETWORK	4.4 ラジオアクセスネットワークの脆弱性グループ
4.5 VULNERABILITY GROUPS FOR NETWORK FUNCTION VIRTUALIZATION - MANO	4.5 ネットワーク機能仮想化のための脆弱性グループ - MANO
4.6 VULNERABILITY GROUPS FOR SOFTWARE DEFINED NETWORKS	4.6 ソフトウェア定義ネットワークの脆弱性グループ
4.7 VULNERABILITY GROUPS FOR MULTI-ACCESS EDGE COMPUTING	4.7 マルチアクセスエッジコンピューティングの脆弱性グループ
4.8 VULNERABILITY GROUPS FOR SECURITY ARCHITECTURE	4.8 セキュリティ構造の脆弱性グループ
4.9 VULNERABILITY GROUPS FOR PHYSICAL INFRASTRUCTURE	4.9 物理的インフラストラクチャーの脆弱性グループ
4.10 VULNERABILITY GROUPS FOR IMPLEMENTATION OPTIONS	4.10 実施オプションの脆弱性グループ
4.11 VULNERABILITY GROUPS FOR PROCESSES	4.11 プロセスの脆弱性グループ
5. ASSETS	5. 資産
5.1 ASSET CLASSIFICATION AND MAPPING	5.1 資産の格付けとマッピング
5.2 NEW ASSET CATEGORIES	5.2 新しい資産区分
5.3 ASSET CLASSIFICATION AND THE CIA TRIAD	5.3 資産の格付けとCIA TRIAD
5.4  THE RELEVANCE OF ASSETS THROUGHOUT THE LIFECYCLE	5.4 ライフサイクルを通じた資産の流動性
6. 5G THREATS	6. 5Gの脅威
6.1  TAXONOMY OF THREATS	6.1 脅威の分類
6.2  THREAT MAP	6.2 脅威マップ
7. THREAT AGENTS	7. 脅威のエージェント
8. RECOMMENDATIONS/ CONCLUSIONS	8. 推奨事項・結論
8.1  RECOMMENDATIONS	8.1 推奨事項
8.2  CONCLUSIONS	8.2 結論
A ANNEX: ASSETS MAP	別紙A：資産マップ
B ANNEX: THREAT TAXONOMY	別紙B：脅威の用語
C ANNEX: DETAILED VULNERABILITIES IN THE CORE NETWORK	別紙C：コアネットワークにおける詳細な脆弱性
D ANNEX: DETAILED VULNERABILITIES IN NETWORK SLICING	別紙D：ネットワークスライシングにおける詳細な脆弱性
E ANNEX: DETAILED VULNERABILITIES IN THE RADIO ACCESS NETWORK	別紙E：ラジオアクセスネットワークにおける詳細な脆弱性
F ANNEX: DETAILED VULNERABILITIES IN NETWORK FUNCTION VIRTUALIZATION – MANO	別紙F：ネットワーク機能仮想化における脆弱性の詳細 - MANO
G ANNEX: DETAILED VULNERABILITIES IN SOFTWARE DEFINED NETWORKS	別紙G：ソフトウェア定義ネットワークにおける詳細な脆弱性
H ANNEX: DETAILED VULNERABILITIES IN MULTIACCESS EDGE COMPUTING	別紙H：マルチアクセスエッジコンピューティングにおける詳細な脆弱性
I ANNEX: DETAILED VULNERABILITIES IN THE PHYSICAL INFRASTRUCTURE	別紙I：物理的インフラストラクチャーにおける詳細な脆弱性
J ANNEX: DETAILED VULNERABILITIES IN IMPLEMENTATION OPTIONS	別紙J：実装オプションの詳細な脆弱性
K ANNEX: DETAILED VULNERABILITIES IN MNO PROCESSES	別紙K：MNO プロセスにおける詳細な脆弱性
L ANNEX: DETAILED VULNERABILITIES IN VENDOR PROCESSES	別紙L：ベンダープロセスにおける詳細な脆弱性
M ANNEX: DETAILED VULNERABILITIES IN SECURITY ASSURANCE PROCESSES	別紙M：セキュリティ保証プロセスにおける詳細な脆弱性

 

 

こちらは、初版の情報です・・・

・2019.12.01 ENISA threat landscape for 5G Networks

・2019.11.21 ENISA threat landscape for 5G Networks

・・[PDF]

 

---