« NISTIR 8320 (Draft) ハードウェア対応セキュリティ:クラウドおよびエッジ・コンピューティングのユースケースにおけるプラットフォーム・セキュリティへの階層型アプローチの実現 | Main | グローバルサプライチェーンにおける米日協力関係の強化 »

2021.05.29

米国 国土安全保障省が重要なパイプラインの所有者と運用者のための新しいサイバーセキュリティ要件を発表してますね。。。

こんにちは、丸山満彦です。

米国 国土安全保障省が重要なパイプラインの所有者と運用者のための新しいサイバーセキュリティ要件を発表してますね。。。

Department of Homeland Security: DHS

・2021.05.27 DHS Announces New Cybersecurity Requirements for Critical Pipeline Owners and Operators

 

セキュリティ指令では、重要なパイプラインの所有者と運用者に、

  • 確認されたサイバーセキュリティインシデントと潜在的なサイバーセキュリティインシデントを CISAに報告する
  • サイバーセキュリティコーディネーターを指定して、24 時間年中無休で対応する
  • 現在の慣行をレビューし、サイバー関連のリスクに対処するためのギャップと関連する是正措置を特定し、30 日以内に TSA と CISA に結果を報告する

こと等を要求しているようですね。。。

 

パイプラインのセキュリティガイドラインです。

Transportation Security Administration: TSA

・2021.04 [PDF] Pipeline Security Guidelines - March 2018 (with Change 1 (April 2021))

目次

1 Introduction 1 はじめに
1.1 Background and Purpose 1.1 背景と目的
1.2 Scope 1.2 範囲
2 Corporate Security Program 2 コーポレート・セキュリティ・プログラム
3 Corporate Security Plan 3 コーポレート・セキュリティ計画
3.1 Introduction 3.1 はじめに
3.2 Security Plan Elements 3.2 セキュリティ計画の要素
4 Risk Analysis 4 リスク分析
4.1 Introduction 4.1 はじめに
4.2 Criticality Assessment 4.2 重要性の評価
4.3 Security Vulnerability Assessment 4.3 セキュリティ脆弱性評価
5 Criticality 5 重要性
5.1 Introduction 5.1 はじめに
5.2 Facility Criticality 5.2 施設の重要性
6 Facility Security Measures 6 施設のセキュリティ対策
6.1 Introduction 6.1 はじめに
6.2 Baseline and Enhanced Security Measures 6.2 ベースライン及び強化されたセキュリティ対策
6.3 Site-Specific Security Measures 6.3 サイト固有のセキュリティ対策
7 Pipeline Cyber Asset Security Measures 7 パイプラインのサイバー資産のセキュリティ対策
7.1 Introduction 7.1 はじめに
7.2 Pipeline Cyber Assets Identification 7.2 パイプライン・サイバー資産の特定
7.3 Security Measures for Pipeline Cyber Assets 7.3 パイプライン・サイバー資産のセキュリティ対策
7.4 Cyber Security Planning and Implementation Guidance 7.4 サイバーセキュリティの計画と実施に関する指針
8 Protective Measures for National Terrorism Advisory System (NTAS) Alerts 8 国家テロリズム勧告システム(NTAS)の警報に対する防護策
Appendix A – Recurring Actions 附属書A - 反復行動
Appendix B – TSA Notification Criteria 附属書B - TSA通知基準
Appendix C – Acronyms 附属書C - 頭字語
Appendix D – Reference Documents 附属書D - 参考資料

 

1_20210529041501

 


 

 

 


報道等

● npr

・2021.05.27 In Wake Of Colonial Attack, Pipelines Now Must Report Cybersecurity Breaches

● Utility Dive

・2021.05.27 TSA directive adds teeth to pipeline cybersecurity oversight

Under the Transportation Security Administration's new requirements, companies will need to establish a cybersecurity coordinator and report confirmed and potential cybersecurity incidents to CISA.

MeriTalk

・2021.05.27 New TSA Directive Requires Critical Pipeline Operators to Disclose Cyber Incidents

● Wasington Post

・2021.05.27 DHS to issue first cybersecurity regulations for pipelines after Colonial hack

Two directives will seek oversight of the industry after a ransomware attack upended gas availability in the Southeast for 11 days

Politico

・2021.05.27 TSA orders pipeline companies to disclose breaches after Colonial hack

The new rule underscores Biden officials’ impatience with voluntary industry partnerships and nonbinding guidance

・[PDF] Security Directive Pipeline-2021-01 

Tenable

・2021.05.28 The Implications of DHS-TSA Directive Pipeline 2021-1

Reuters

・2021.05.28 U.S. announces new security directives for pipelines after hack

CNN

・2021.05.27 New DHS directive will require critical pipelines to comply with federal cybersecurity measures

FCW

・2021.05.27 After Colonial attack, TSA issues new cyber regs for pipelines

Industorial Cyber

・2021.05.27 DHS issues Security Directive that calls for critical pipeline owners, operators to report cyberattacks

● The Hill

・2021.05.27 TSA formally directs pipeline companies to report cybersecurity incidents in wake of Colonial attack


仮訳

サイバーセキュリティ指令2021-01

 

|

« NISTIR 8320 (Draft) ハードウェア対応セキュリティ:クラウドおよびエッジ・コンピューティングのユースケースにおけるプラットフォーム・セキュリティへの階層型アプローチの実現 | Main | グローバルサプライチェーンにおける米日協力関係の強化 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NISTIR 8320 (Draft) ハードウェア対応セキュリティ:クラウドおよびエッジ・コンピューティングのユースケースにおけるプラットフォーム・セキュリティへの階層型アプローチの実現 | Main | グローバルサプライチェーンにおける米日協力関係の強化 »