米国 NSAとCISAが5Gクラウド基盤のセキュリティガイダンス:(第4部)クラウド基盤の完全性の確保を公表
こんにちは、丸山満彦です。
NSAとCISAが、5Gクラウド基盤のセキュリティガイダンス:(第4部)クラウド基盤の完全性の確保を公表していますね。。。
● CISA
・ESF MEMBERS, NSA AND CISA PUBLISH THE FOURTH INSTALLMENT OF 5G CYBERSECURITY GUIDANCE
| ESF MEMBERS, NSA AND CISA PUBLISH THE FOURTH INSTALLMENT OF 5G CYBERSECURITY GUIDANCE | ESFメンバー、NSAとCISAが5Gサイバーセキュリティガイダンスのパート4を発表 |
WASHINGTON - The National Security Agency (NSA) and the Cybersecurity and Infrastructure Security Agency (CISA) published the fourth installment on securing integrity of 5G cloud infrastructures, Ensure Integrity of Cloud Infrastructure. As 5G networks and devices continue to increase in popularity, the importance of platform security to harden your systems against malicious cyber activity and persistence is apparent. |
ワシントン発 - 米国家安全保障局(NSA)と米国サイバーセキュリティ・重要インフラセキュリティ局(CISA)は、5Gクラウド基盤のセキュリティガイダンス:(パート4)クラウド基盤の完全性の確保を公開しました。5Gネットワークやデバイスの普及が進む中、悪意のあるサイバー活動や持続性に対してシステムを硬化させるプラットフォームセキュリティの重要性が明らかになっています。 |
| This guidance has been created by the Critical Infrastructure Partnership Advisory Council (CIPAC) Cross Sector Enduring Security Framework (ESF) Working Group - a public-private working group led by NSA and CISA, that provides cybersecurity guidance addressing high priority threats to the nation’s critical infrastructure. | このガイダンスは、NSAとCISAが主導する官民ワーキンググループである重要基盤・パートナーシップ諮問委員会(CIPAC)クロスセクター永続的セキュリティフレームワーク(ESF)ワーキンググループによって作成されたもので、国の重要基盤に対する優先度の高い脅威に対処するサイバーセキュリティガイダンスを提供しています。 |
| Ensure Integrity of Cloud Infrastructure provides guidance on platform integrity, build time security, launch time integrity, and micro services infrastructure integrity. An industry trend has been to deploy stand-alone 5G core using virtualized functions of micro services on an architecture that provides rapid enablement of services. It is imperative for device and system security that the underlying 5G cloud infrastructure platform on which micro services are deployed, or orchestrated, have been designed and built securely and continue operating as intended. | 「クラウド基盤の完全性の確保」では、プラットフォームの整合性、構築時のセキュリティ、起動時の整合性、マイクロサービスインフラの整合性に関するガイダンスを提供しています。業界のトレンドは、サービスの迅速な導入を可能にするアーキテクチャ上で、マイクロサービスの仮想化機能を使用したスタンドアロン型の5Gコアを展開することです。デバイスやシステムのセキュリティを確保するためには、マイクロサービスの展開やオーケストレーションの基盤となる5Gクラウド基盤プラットフォームが安全に設計・構築され、意図されたとおりに動作し続けることが不可欠です。 |
| “A secure 5G core requires cybersecurity mitigations that are implemented at the foundation level and carried forward," said Jorge Laurel, NSA Project Director for ESF. “A secure underlying foundation ensures the services deployed on the network are done so on a secure infrastructure, which further strengthens the security of data across the network.” | NSAのESFプロジェクト・ディレクターであるホルヘ・ローレルは以下のように述べています。「安全な5Gコアには、基礎レベルで実施され、かつ継続的に実施されるサイバーセキュリティの緩和策が必要です。安全な基盤は、ネットワーク上に展開されるサービスが安全なインフラ上で行われていることを保証し、ネットワーク上のデータのセキュリティをさらに強化します。」 |
| “The document provides actionable advice for 5G operators, said Neal Ziring, NSA Cybersecurity Technical Director. “The fourth installment in the series covers an essential topic: integrity. Integrity is the most fundamental security property, and ensuring integrity from base hardware up through the software stack is critical for maintaining trustworthy 5G services.” | NSAサイバーセキュリティテクニカルディレクターのNeal Ziring氏は以下のように述べています。「この文書は、5G事業者にとって実用的なアドバイスを提供しています。シリーズパート4では、不可欠なトピックである「完全性」を取り上げています。完全性は最も基本的なセキュリティ特性であり、ベースとなるハードウェアからソフトウェアスタックを介して完全性を確保することは、信頼できる5Gサービスを維持するために不可欠です」。 |
| “The issues facing the cloud community, such as lateral movement to pod security and infrastructure integrity, are complex as are their solutions,” said Alaina Clark, Assistant Director of Stakeholder Engagement, CISA. “This series demonstrates the value of collaboration, spotlighting several cyber best practices that cloud providers, mobile network operators, and customers alike can implement for long-term security benefits. With our ESF government and industry associates, CISA will continue working with the Cloud and 5G communities to secure our Nation’s network infrastructure through partnership efforts like this.” | CISAのステークホルダー・エンゲージメント担当アシスタントディレクターであるアレーナ・クラークは、以下のように述べています。「クラウドコミュニティが直面している問題は、ポッドセキュリティやインフラの完全性に対する横展開の動きなど、その解決策も含めて複雑です。このシリーズは、クラウド事業者、モバイルネットワーク事業者、そして顧客が、長期的なセキュリティ上のメリットを得るために実施できる、いくつかのサイバーベストプラクティスに焦点を当て、コラボレーションの価値を示すものです。CISAは、ESFの政府機関や業界関係者とともに、クラウドや5Gのコミュニティと協力して、このようなパートナーシップ活動を通じて、わが国のネットワークインフラの安全性を確保していきます」と述べています。 |
| See below for the other documents in the 5G Cloud Infrastructure series or visit the CISA 5G webpage. For more timely, unique and actionable cybersecurity guidance from CISA and our partners, visit our full library. | 5Gクラウドインフラシリーズの他のドキュメントについては、以下をご覧いただくか、CISAの5Gウェブページをご覧ください。 CISAとパートナーが提供するタイムリーでユニーク、かつ実用的なサイバーセキュリティガイダンスについては、CISAの全ライブラリをご覧ください。 |
| Related White Papers: | 関連するホワイトペーパー |
| Potential Threat Vectors to 5G Infrastructure | 5Gインフラへの潜在的な脅威のベクター |
| Security Guidance for 5G Cloud Infrastructures: Prevent and Detect Lateral Movement (Part I) | 5Gクラウド基盤のセキュリティガイダンス:(パート1)横展開の防止と検知 |
| Security Guidance for 5G Cloud Infrastructures: Securely Isolate Network Resources (Part II) | 5Gクラウド基盤のセキュリティガイダンス:(パート2)ネットワークリソースを安全に分離する |
| Security Guidance for 5G Cloud Infrastructures: Data Protection (Part III) | 5Gクラウド基盤のセキュリティガイダンス:(パート3)データ保護 |
・[PDF] Security Guidance for 5G Cloud Infrastructures: Part IV:Ensure Integrity of Cloud Infrastructure
| Background | 背景 |
| Scope | 範囲 |
| 5G Cloud Security Challenge Overview | 5Gクラウドセキュリティチャレンジの概要 |
| 5G Threat | 5Gの脅威 |
| 5G Cloud Security Guidance | 5Gクラウドセキュリティガイダンス |
| Ensure Integrity of Cloud Infrastructure | クラウド基盤の完全性の確保 |
| Platform Node Integrity | プラットフォームノードの完全性 |
| Container Platform Integrity | コンテナプラットフォームの完全性 |
| Launch Time Integrity | 起動時間の完全性 |
| Container Encryption/ Decryption Of Images On Trusted Platforms | 信頼できるプラットフォーム上でのイメージのコンテナ暗号化/復号 |
| Container Image Hygiene | コンテナイメージの衛生 |
| Conclusion | 結論 |
パート1だけブログに取り上げていました。。。
● まるちゃんの情報セキュリティきまぐれ日記
・2021.10.31 米国 NSA CISA 「5Gクラウド基盤のセキュリティガイダンス:(パート1)横展開の防止と検知」を公表
Comments