米国 NSA CISA 「5Gクラウド基盤のセキュリティガイダンス:(パート1)横展開の防止と検知」を公表
こんにちは、丸山満彦です。
NSA、CISAが5Gクラウド基盤のサイバーセキュリティガイダンス、四部作の第一弾「5Gクラウド基盤のセキュリティガイダンス:(パート1)横展開の防止と検知」を公表していますね。。。
● National Security Agency/Central Security Service
・2021.10.28 NSA and CISA provide cybersecurity guidance for 5G cloud infrastructures
NSA and CISA provide cybersecurity guidance for 5G cloud infrastructures | NSAとCISAが5Gクラウド基盤のサイバーセキュリティガイダンスを提供 |
FORT MEADE, Md. – The National Security Agency (NSA) and the Cybersecurity and Infrastructure Security Agency (CISA) have published cybersecurity guidance to securely build and configure cloud infrastructures in support of 5G. Security Guidance for 5G Cloud Infrastructures: Prevent and Detect Lateral Movement is the first of a four-part series created by the Enduring Security Framework (ESF), a cross-sector, public-private working group which provides cybersecurity guidance that addresses high priority cyber-based threats to the nation’s critical infrastructure. | 米国国家安全保障局(NSA)と米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は、5Gに対応したクラウドインフラを安全に構築・構成するためのサイバーセキュリティガイダンスを発表しました。5Gクラウド基盤のためのセキュリティガイダンスです。5Gクラウド基盤のセキュリティガイダンス:横展開の防止と検知」は、国の重要インフラに対するサイバーベースの脅威の優先度が高いサイバーセキュリティガイダンスを提供する官民横断のワーキンググループであるEnduring Security Framework(ESF)が作成した4部作の第1弾です。 |
“This series provides key cybersecurity guidance to configure 5G cloud infrastructure,” said Natalie Pittore, Chief of ESF in NSA’s Cybersecurity Collaboration Center. “Our team examined priority risks so that we could provide useful guidance, disseminated in an actionable way to help implementers protect their infrastructure.” | 「NSAのサイバーセキュリティ・コラボレーションセンターでESFのチーフを務めるナタリー・ピットーア氏は、「このシリーズは、5Gクラウドのインフラを構成するための重要なサイバーセキュリティガイダンスを提供します。 「このシリーズは、5Gクラウド基盤を構成するための重要なサイバーセキュリティガイダンスを提供します。 |
The series builds on the ESF Potential Threat Vectors to 5G Infrastructure analysis paper released in May 2021, which focused specifically on threats, vulnerabilities, and mitigations that apply to the deployment of 5G infrastructures. Based on preliminary analysis and threat assessment, the top 5G cloud infrastructure security challenges were identified by ESF and a four-part series of instructional documents covering those challenges will be released over the next few weeks. Topics include securely isolating network resources; protecting data in transit, in use, and at rest; and ensuring integrity of the network infrastructure. | このシリーズは、2021年5月に発表した「ESF Potential Threat Vectors to 5G Infrastructure」の分析ペーパーをベースにしており、5G基盤の展開に適用される脅威、脆弱性、緩和策に特化しています。予備的な分析と脅威の評価に基づき、ESFは5Gクラウド基盤のセキュリティに関する上位の課題を特定し、これらの課題をカバーする4部構成の解説文書を今後数週間にわたって公開する予定です。 その内容は、ネットワークリソースの安全な分離、転送中、使用中、保管中のデータの保護、ネットワーク基盤の完全性の確保などです。 |
Part I focuses on detecting malicious cyber actor activity in 5G clouds to prevent the malicious cyberattack of a single cloud resource from compromising the entire network. The guidance provides recommendations for mitigating lateral movement attempts by malicious cyber actors who have successfully exploited a vulnerability to gain initial access into a 5G cloud system. | パート1では、5Gクラウドにおける悪意のあるサイバーアクターの活動を検知し、単一のクラウドリソースに対する悪意のあるサイバー攻撃がネットワーク全体を危険にさらすことを防ぐことに焦点を当てています。 本ガイダンスでは、脆弱性を悪用して5Gクラウドシステムへの初期アクセスに成功した悪意のあるサイバーアクターによる横展開の試みを軽減するための推奨事項を示しています。 |
“This series exemplifies the national security benefits resulting from the joint efforts of ESF experts from CISA, NSA, and industry,” said Rob Joyce, NSA Cybersecurity Director. “Service providers and system integrators that build and configure 5G cloud infrastructures who apply this guidance will do their part to improve cybersecurity for our nation.” | NSAサイバーセキュリティ・ディレクターのロブ・ジョイスは、「このシリーズは、CISA、NSA、産業界のESF専門家が共同で取り組んだ結果、国家安全保障上のメリットが得られたことを例証しています」と述べています。「このシリーズは、CISA、NSA、産業界のESF専門家が共同で取り組んだ国家安全保障上のメリットを示すものです。 |
“Strong and vibrant partnerships are critical to the overall effort to reduce cyber risk. Along with our public and private partners in the ESF, CISA is proud to partner with NSA to present the Security Guidance series for 5G Infrastructure,” said Alaina Clark, Assistant Director for Stakeholder Engagement. “Protecting 5G cloud infrastructure is a shared responsibility and we encourage 5G providers, operators and customers to review the new guidance.” | 「サイバーリスクを低減するための全体的な取り組みには、強力で活気あるパートナーシップが不可欠です。CISAは、ESFの官民パートナーとともに、NSAと提携して5G基盤のセキュリティガイダンスシリーズを発表できることを誇りに思います」と、ステークホルダーエンゲージメント担当アシスタントディレクターのAlaina Clark氏は「5Gクラウド基盤の保護は共通の責任であり、5Gプロバイダー、オペレーター、顧客に新しいガイダンスを確認することを推奨する」と述べています。 |
5G cloud providers, integrators, and network operators share the responsibility to detect and mitigate lateral movement attempts within their 5G cloud infrastructure. This document provides best practices to secure the 5G cloud from specific cyber threats of lateral movement that could compromise a network. | 5Gクラウドのプロバイダー、インテグレーター、ネットワークオペレーターは、5Gクラウド基盤内の横展開の試みを検知し、軽減する責任を共有しています。本文書は、ネットワークを危険にさらす可能性のある横展開の特定のサイバー脅威から5Gクラウドを保護するためのベストプラクティスを提供します。 |
・[PDF]SECURITY GUIDANCE FOR 5G CLOUD INFRASTRUCTURES Part I: Prevent and Detect Lateral Movement
目次。。。
Background | 背景 |
Scope | 範囲 |
5G Cloud Security Challenge Overview | 5Gクラウドセキュリティチャレンジの概要 |
5G Threat | 5Gの脅威 |
5G Cloud Security Guidance | 5Gクラウドセキュリティガイダンス |
Prevent and Detect Lateral Movement in the 5G Cloud | 5Gクラウドにおける横展開の防止と検知 |
Implement Secure Identity and Access Management (IdAM) in the 5G Cloud | 5Gクラウドにおける安全なアイデンティティおよびアクセス管理(IdAM)の実装 |
Keep 5G Cloud Software Up-to-Date and Free from Known Vulnerabilities | 5Gクラウドのソフトウェアを常に最新の状態に保ち、既知の脆弱性を排除する |
Securely Configure Networking within the 5G Cloud | 5Gクラウド内のネットワークを安全に設定 |
Lock Down Communications Among Isolated Network Functions | 分離されたネットワーク機能間の通信のロックダウン |
Monitor for Indications of Adversarial Lateral Movement | 敵の横展開の兆候の監視 |
Develop and Deploy Analytics to Detect Sophisticated Adversarial Presence | 高度な敵対者の存在を検知するための分析手法の開発と導入 |
Conclusion | 結論 |
« ロシア 通信・IT・マスメディア監督連邦サービス(Roskomnadzor) が「Googleが禁止された映像等の削除を繰り返し怠った」として行政上の責任を問うたと公表していますね。。。 | Main | 中国 意見募集 インターネットユーザアカウント名情報の管理に関する規則 »
Comments