NISTIR 8310 (Draft) サイバーセキュリティフレームワーク(CSF) 選挙インフラのプロファイル
こんにちは、丸山満彦です。
NISTがNISTIR 8310 (Draft) Cybersecurity Framework Election Infrastructure Profile(サイバーセキュリティフレームワーク 選挙インフラプロファイル)を公表していますね。。。
米国では選挙システムは重要インフラセクターの政府施設セクター (Government Facilities Sector) の選挙インフラサブセクター (Election Infrastructure Subsector) に入っていますよね。。。電子投票が中心だしね。。。
● NIST - ITL
・2021.03.29 NISTIR 8310 (Draft) Cybersecurity Framework Election Infrastructure Profile
Announcement | 発表 |
To help secure our elections, NIST has released Draft NISTIR 8310, Cybersecurity Framework Election Infrastructure Profile. This Profile provides a voluntary, risk-based approach for managing cybersecurity activities and reducing cyber risk to election infrastructure. The Profile is meant to supplement but not replace current cybersecurity standards and industry guidelines available to election officials. | 選挙の安全を確保するため、NISTはドラフトNISTIR 8310「Cybersecurity Framework Election Infrastructure Profile」を発表しました。このプロファイルは、サイバーセキュリティ活動を管理し、選挙インフラへのサイバーリスクを低減するための、リスクベースの自主的なアプローチを提供するものです。本プロファイルは、選挙管理者が利用できる現行のサイバーセキュリティ基準や業界ガイドラインを補完することを目的としており、これに代わるものではありません。 |
This profile can be used in several ways, including the following: | このプロファイルは、以下のようないくつかの方法で使用することができます。 |
・To highlight and communicate high priority security expectations, | ・優先度の高いセキュリティ上の期待事項を強調して伝えるため |
・To perform a self-assessment comparison of current risk management practices, or | ・現在のリスク管理方法の自己評価比較を行うため |
・As a baseline profile or example profile to reference when developing one’s own. | ・独自のプロファイルを作成する際の基準となるプロファイルやサンプルプロファイルとして |
We look forward to reviewing all of your comments. We’d also appreciate your feedback on the following: | 皆様からいただいたご意見を参考にさせていただきたいと思います。また、以下の点についてもご意見をお聞かせください。 |
・Does this profile meet your needs? | ・このプロファイルはあなたのニーズに合っていますか? |
・Are there specific sections more/less helpful? | ・より役に立つ、あまり役に立たないセクションがありますか? |
・Share any thoughts about the separation of Mission Objective 1 into 1a and 1b (see Section 5). | ・Mission Objective 1を1aと1bに分けたこと(セクション5参照) |
Abstract | 概要 |
This document is a Cybersecurity Framework (CSF) Profile developed for voting equipment and information systems supporting elections. This Election Infrastructure Profile can be utilized by election administrators and IT professionals managing election infrastructure to reduce the risks associated with these systems. This Profile provides a voluntary, risk-based approach for managing cybersecurity activities and reducing cyber risk to election infrastructure. The Profile is meant to supplement but not replace current cybersecurity standards and industry guidelines that the election administrators are already leveraging. | 本文書は、選挙をサポートする投票機器および情報システムのために開発されたサイバーセキュリティフレームワーク(CSF)プロファイルです。この選挙インフラプロファイルは、選挙インフラを管理する選挙管理者およびIT専門家が、これらのシステムに関連するリスクを低減するために利用することができます。このプロファイルは、サイバーセキュリティ活動を管理し、選挙インフラへのサイバーリスクを低減するための、リスクベースの自主的なアプローチを提供します。本プロファイルは、選挙管理者がすでに活用している現行のサイバーセキュリティ基準や業界ガイドラインを補完するものであり、これに代わるものではありません。 |
・[PDF] NISTIR 8310 (Draft)
Table of Contents | 目次 |
1 Introduction | 1 はじめに |
1.1 Purpose | 1.1 目的 |
1.2 Scope | 1.2 対象範囲 |
1.3 Audience | 1.3 想定読者 |
1.4 Document Structure | 1.4 文書構造 |
2 Overview of Election Infrastructure | 2 選挙インフラの概要 |
2.1 Exploring the Elections Infrastructure Subsector | 2.1 選挙インフラストラクチャーサブセクターの概要 |
2.2 Relationship to the Voluntary Voting System Guidelines (VVSG) | 2.2 VVSG(Voluntary Voting System Guidelines)との関係 |
3 Overview of the CSF | 3 CSFの概要 |
3.1 The Framework Core | 3.1 フレームワークのコア |
3.1.1 Core Functions | 3.1.1 コア機能 |
3.1.2 Core Categories and Subcategories | 3.1.2 コアカテゴリーとサブカテゴリー |
3.2 Applying the Cybersecurity Framework | 3.2 サイバーセキュリティフレームワークの適用 |
4 Profile Development Methodology | 4 プロファイル開発の方法論 |
4.1 Election Profile Workshop | 4.1 選挙プロファイルワークショップ |
4.2 Follow-on Working Sessions Profile Development | 4.2 フォローオンワーキングセッションでのプロファイル作成 |
5 Election Infrastructure Mission Objectives | 5 選挙インフラのミッション目標 |
6 Summary Framework Category Prioritization | 6 要約フレームワークカテゴリーの優先順位付け |
6.1 Priority Categories by Mission Objective | 6.1 使命目標別の優先カテゴリー |
6.2 Summary Table | 6.2 まとめの表 |
7 Priority Subcategories by Mission Objective | 7 ミッション目標別の優先サブカテゴリー |
References | 参考文献 |
List of Appendices | 附属書リスト |
Appendix A— Acronyms | 附属書A - 頭字語 |
Appendix B— Workshop Attendees | 附属書B - ワークショップの参加者 |
Appendix C— Informative References | 附属書C - 参考文献 |
■ 参考
● NIST- ITL
・2018.04.16 [PDF] Cybersecurity Framework Version 1.1
● CISA - Infrastructure Security - Critical Infrastructure Sectors - Government Facilities Sector - Election Infrastructure Subsector
・2020.07.28 [PDF] CRITICAL INFRASTRUCTURE SECURITY AND RESILIENCE NOTE - ELECTION INFRASTRUCTURE CYBER RISK ASSESSMENT
FIGURE 1—ELECTION SYSTEM FUNCTIONAL ECOSYSTEM
● Department of Homeland Security - Topics - Election Security
● U.S. Election Assistance Commission - VOLUNTARY VOTING SYSTEM GUIDELINES
・Approved Guidelines - Voluntary Voting System Guidelines Version 2.0
- 2021.02.10 [PDF] VVSG 2.0
- [EXLS] Public Comments
- [HTML] Press Release: 2021 VVSG Adopted
このブログでもドラフトを紹介していましたね。。。
● まるちゃんの情報セキュリティ気まぐれ日記
まるちゃんブログの電子投票関係...はこちら!!!
● まるちゃんの情報セキュリティ気まぐれ日記
・電子投票
・2020.05.14 COVID-19でオンライン投票は普及するのか?
・2020.04.11 2020年11月の大統領選はネット投票が行われるか?
ここから先は少し古いです...
・2016.10.04 大統領選に向けて投票システムを下見?
・2010.09.17 セミナー 情報ネットワーク法学会特別講演会 「ネット選挙運動の現状と課題」
・2010.09.17 宮城県白石市は電子投票をお休みすることに。。。
・2010.05.24 フィリピン電子投票関係
・2009.06.03 国政選の電子投票導入まわりの話
・2008.12.25 「四日市市長選の電子投票状況視察 加賀谷健」
・2008.11.05 電子投票関係の話題・・・
・2007.12.19 国政選挙でも電子投票ができるようになる?
・2007.05.16 国政選挙への電子投票段階導入?
・2007.03.05 エストニア 国会議員選挙でネット投票を実施
・2007.01.08 総務省 「電子投票システムの技術的条件の適合確認等について」の公表
・2006.11.12 電子投票 参院選の導入見送り
・2006.10.17 自民党 電子投票促進へ交付金?
・2006.09.18 総務省 電子投票システムの信頼性向上に向けた方策の基本的方向 + 監査人の保証意見について
・2006.09.17 プリンストン大学 電子投票マシンの安全性について実験すると・・・
・2006.06.28 電子株主総会 議決権行使システム参加109社どまり
・2006.05.28 株主総会インターネット議決権行使システムで障害
・2006.05.25 今夏の参院選で電子投票も行える?
・2006.02.11 総務省試算 電子投票を全面導入すると国費負担1400億円
・2005.11.15 総務省 電子投票システム調査検討会発足
・2005.07.19 総務省 電子投票の普及促進 有識者検討会設置
・2005.07.10 可児市市議選 選挙無効確定!
・2005.06.10 携帯電話から株主総会の投票
・2005.03.11 名古屋高裁 可児市電子投票 無効!
・2005.02.26 電子投票 韓国は2008年から国選選挙でインターネット投票
« 英国 意見募集 監査とコーポレートガバナンスに対する信頼の回復:改革に対する提案 at 2021.03.18 | Main | NISTIR 8333 「消費者向け家庭用IoT製品におけるサイバーセキュリティ・リスク」に関するオンラインワークショップの要旨 »
Comments