米国 国土安全保障省が重要なパイプラインの所有者と運用者のための新しいサイバーセキュリティ要件を発表してますね。。。
こんにちは、丸山満彦です。
米国 国土安全保障省が重要なパイプラインの所有者と運用者のための新しいサイバーセキュリティ要件を発表してますね。。。
● Department of Homeland Security: DHS
・2021.05.27 DHS Announces New Cybersecurity Requirements for Critical Pipeline Owners and Operators
セキュリティ指令では、重要なパイプラインの所有者と運用者に、
- 確認されたサイバーセキュリティインシデントと潜在的なサイバーセキュリティインシデントを CISAに報告する
- サイバーセキュリティコーディネーターを指定して、24 時間年中無休で対応する
- 現在の慣行をレビューし、サイバー関連のリスクに対処するためのギャップと関連する是正措置を特定し、30 日以内に TSA と CISA に結果を報告する
こと等を要求しているようですね。。。
パイプラインのセキュリティガイドラインです。
● Transportation Security Administration: TSA
・2021.04 [PDF] Pipeline Security Guidelines - March 2018 (with Change 1 (April 2021))
目次
1 Introduction | 1 はじめに |
1.1 Background and Purpose | 1.1 背景と目的 |
1.2 Scope | 1.2 範囲 |
2 Corporate Security Program | 2 コーポレート・セキュリティ・プログラム |
3 Corporate Security Plan | 3 コーポレート・セキュリティ計画 |
3.1 Introduction | 3.1 はじめに |
3.2 Security Plan Elements | 3.2 セキュリティ計画の要素 |
4 Risk Analysis | 4 リスク分析 |
4.1 Introduction | 4.1 はじめに |
4.2 Criticality Assessment | 4.2 重要性の評価 |
4.3 Security Vulnerability Assessment | 4.3 セキュリティ脆弱性評価 |
5 Criticality | 5 重要性 |
5.1 Introduction | 5.1 はじめに |
5.2 Facility Criticality | 5.2 施設の重要性 |
6 Facility Security Measures | 6 施設のセキュリティ対策 |
6.1 Introduction | 6.1 はじめに |
6.2 Baseline and Enhanced Security Measures | 6.2 ベースライン及び強化されたセキュリティ対策 |
6.3 Site-Specific Security Measures | 6.3 サイト固有のセキュリティ対策 |
7 Pipeline Cyber Asset Security Measures | 7 パイプラインのサイバー資産のセキュリティ対策 |
7.1 Introduction | 7.1 はじめに |
7.2 Pipeline Cyber Assets Identification | 7.2 パイプライン・サイバー資産の特定 |
7.3 Security Measures for Pipeline Cyber Assets | 7.3 パイプライン・サイバー資産のセキュリティ対策 |
7.4 Cyber Security Planning and Implementation Guidance | 7.4 サイバーセキュリティの計画と実施に関する指針 |
8 Protective Measures for National Terrorism Advisory System (NTAS) Alerts | 8 国家テロリズム勧告システム(NTAS)の警報に対する防護策 |
Appendix A – Recurring Actions | 附属書A - 反復行動 |
Appendix B – TSA Notification Criteria | 附属書B - TSA通知基準 |
Appendix C – Acronyms | 附属書C - 頭字語 |
Appendix D – Reference Documents | 附属書D - 参考資料 |
報道等
● npr
・2021.05.27 In Wake Of Colonial Attack, Pipelines Now Must Report Cybersecurity Breaches
● Utility Dive
・2021.05.27 TSA directive adds teeth to pipeline cybersecurity oversight
Under the Transportation Security Administration's new requirements, companies will need to establish a cybersecurity coordinator and report confirmed and potential cybersecurity incidents to CISA.
● MeriTalk
・2021.05.27 New TSA Directive Requires Critical Pipeline Operators to Disclose Cyber Incidents
● Wasington Post
・2021.05.27 DHS to issue first cybersecurity regulations for pipelines after Colonial hack
Two directives will seek oversight of the industry after a ransomware attack upended gas availability in the Southeast for 11 days
● Politico
・2021.05.27 TSA orders pipeline companies to disclose breaches after Colonial hack
The new rule underscores Biden officials’ impatience with voluntary industry partnerships and nonbinding guidance
・[PDF] Security Directive Pipeline-2021-01
● Tenable
・2021.05.28 The Implications of DHS-TSA Directive Pipeline 2021-1
● Reuters
・2021.05.28 U.S. announces new security directives for pipelines after hack
● CNN
・2021.05.27 New DHS directive will require critical pipelines to comply with federal cybersecurity measures
● FCW
・2021.05.27 After Colonial attack, TSA issues new cyber regs for pipelines
● Industorial Cyber
・2021.05.27 DHS issues Security Directive that calls for critical pipeline owners, operators to report cyberattacks
● The Hill
・2021.05.27 TSA formally directs pipeline companies to report cybersecurity incidents in wake of Colonial attack
仮訳
« NISTIR 8320 (Draft) ハードウェア対応セキュリティ:クラウドおよびエッジ・コンピューティングのユースケースにおけるプラットフォーム・セキュリティへの階層型アプローチの実現 | Main | グローバルサプライチェーンにおける米日協力関係の強化 »
Comments