米国 CISA TIC3.​​0に関するIPV6ガイダンスを発表

こんにちは、丸山満彦です。

CISAがTIC3.​​0に関するIPV6ガイダンスを公表されていますね。。。連邦政府の各省庁がIPv6に移行する際に、TIC 3.0の実装に関連するセキュリティ上の考慮事項を提供するものですね。。。

● CISA

・2022.01.20 CISA RELEASES FINALIZED IPV6 GUIDANCE ON TIC 3.0

CISA RELEASES FINALIZED IPV6 GUIDANCE ON TIC 3.0	CISA、TIC 3.0に関するIPV6ガイダンスの最終版を発表
WASHINGTON – The Cybersecurity and Infrastructure Security Agency (CISA) released the finalized “IPv6 Considerations for TIC 3.0” guidance document today, providing federal departments and agencies with security considerations related to TIC 3.0 implementation as they transition to IPv6.	ワシントン - Cybersecurity and Infrastructure Security Agency（CISA）は、本日、ガイダンス文書「IPv6 Considerations for TIC 3.0」の最終版を公開しました。これは、連邦政府の各省庁がIPv6に移行する際に、TIC 3.0の実装に関連するセキュリティ上の考慮事項を提供するものです。
The Trusted Internet Connection (TIC) initiative was originally established to consolidate network connections throughout the federal government, limiting the number of threat vectors and increasing security. In its modernized form, TIC 3.0 is designed to account for shifts to cloud computing and other architectures. While the federal government embraces TIC 3.0, the internet as a whole is undergoing a shift to IPv6. IPv6 is the next generation of IP standards slated to replace the current IPv4. An IP address is a numerical identifier assigned to every device that connects to the internet. This IPv6 guidance is intended to broadly support the government-wide deployment and use of the IPv6 network protocol. This document explains the background of IPv6, lists security considerations for the protocol in relation to TIC 3.0 security capabilities, and provides awareness of IPv6 security features according to the TIC 3.0 guidance.	TIC（Trusted Internet Connection）は、連邦政府内のネットワーク接続を統合することで、脅威のベクトルの数を減らし、セキュリティを向上させることを目的に設立されました。TIC 3.0は、クラウドコンピューティングやその他のアーキテクチャへの移行を考慮して設計されています。連邦政府がTIC 3.0を採用する一方で、インターネット全体ではIPv6への移行が進んでいます。IPv6は、現在のIPv4に代わる次世代のIP規格です。IPアドレスとは、インターネットに接続するすべての機器に割り当てられる数字の識別子です。このIPv6ガイダンスは、政府全体でのIPv6ネットワークプロトコルの展開と利用を広くサポートすることを目的としています。本文書では、IPv6の背景を説明し、TIC3.0のセキュリティ機能に関連したプロトコルのセキュリティ上の考慮点を挙げ、TIC3.0ガイダンスに従ったIPv6のセキュリティ機能の認識を提供しています。
“To keep pace with fast-moving technology, the federal government is expanding and enhancing its strategic commitment to IPv6,” said Eric Goldstein, Executive Assistant Director of Cybersecurity, CISA. “With our federal partners, we thoroughly reviewed and assessed public comment to ensure this finalized guidance informs and prepares federal agencies on how to properly implement the IPv6. We greatly appreciate every person and organization that took the time to provide comment, which reflects the community’s focus on strong and usable security practices and CISA’s commitment to robust partnership.”	CISAのサイバーセキュリティ担当エグゼクティブ・アシスタント・ディレクターであるエリック・ゴールドスタインは、以下のように述べています。「急速に変化するテクノロジーに対応するため、連邦政府はIPv6への戦略的コミットメントを拡大・強化しています。連邦政府のパートナーとともに、パブリックコメントを徹底的に検討・評価し、この最終版ガイダンスが連邦政府機関にIPv6を適切に実装する方法を伝え、準備させることができました。このコメントは、強力で使いやすいセキュリティ対策を重視するコミュニティの姿勢と、強固なパートナーシップを目指すCISAのコミットメントを反映したものであり、時間を割いてコメントを寄せてくださったすべての方々に感謝しています。」
The finalized version reflects the inclusion of feedback provided during the public comment period that ended in October 2021. In partnership with OMB, the General Services Administration (GSA), and the Federal Chief Information Security Officers (CISO) Council TIC Subcommittee, CISA adjudicated feedback and revised the draft “IPv6 Considerations for TIC 3.0” to create this finalized version.	今回の最終版には、2021年10月に終了したパブリックコメント期間中に寄せられた意見が反映されています。CISAは、OMB、General Services Administration（GSA）、Federal Chief Information Security Officers（CISO） Council TIC Subcommitteeとのパートナーシップのもと、フィードバックを審査し、「IPv6 Considerations for TIC 3.0」のドラフトを改訂し、今回の最終版を作成しました。
A summary of the feedback provided, as well as CISA’s response, is available in a fact sheet, “Response to Comments: IPv6 Considerations for TIC 3.0.” CISA recognizes that this is just a starting point for agencies transitioning to IPv6. CISA will continue to work with the Federal IPv6 Task Force to support agencies in this transition.	寄せられた意見の概要とCISAの対応については、ファクトシート「Response to Comments: IPv6 Considerations for TIC 3.0」にまとめられています。 CISAは、これがIPv6に移行する省庁にとって出発点に過ぎないことを認識しています。CISAは、Federal IPv6 Task Forceと協力して、各省庁のIPv6への移行をサポートしていきます。

 

・[PDF]

目次のようなもの...

INTRODUCTION	イントロダクション
PURPOSE	目的
SCOPE	範囲
ASSUMPTIONS AND CONSTRAINTS	前提条件と制約条件
PROTOCOL HISTORY	プロトコルの歴史
PROTOCOL BENEFITS	プロトコルの利点
PROTOCOL IMPACTS ON TIC 3.0	TIC 3.0におけるプロトコルの影響
TIC OBJECTIVES AND SECURITY CAPABILITIES	TICの目的とセキュリティ機能
PROTOCOL SECURITY CONSIDERATIONS AND TIC 3.0 MAPPING	プロトコルのセキュリティに関する考察とTIC3.0へのマッピング
CONCLUSION	結論

 

参考

● CISA - Cybersecurity - Securing Federal Networks - Trusted Internet Connections - TIC Guidance

 

The TIC 3.0 core guidance	TIC 3.0コアガイダンス
Volume 1: Program Guidebook v1.1	第1巻：プログラムガイドブック v1.1	Outlines the modernized TIC program and includes its historical context	近代化されたTICプログラムの概要とその歴史的背景の説明
Volume 2: Reference Architecture v1.1	第2巻：リファレンス・アーキテクチャ v1.1	Defines the concepts of the program to guide and constrain the diverse implementations of the security capabilities	プログラムのコンセプトの定義、セキュリティ機能の多様な実装の指針と制約
Volume 3: Security Capabilities Catalog v2.0	第3巻：セキュリティ機能カタログ v2.0	Indexes security capabilities relevant to TIC	TICに関連するセキュリティ機能のインデックス
Volume 4: Use Case Handbook v1.1	第4巻：ユースケース・ハンドブック v1.1	Introduces use cases, which describe an implementation of TIC for each identified use	特定された用途ごとにTICの実装を記述したユースケースの紹介
Volume 5: Overlay Handbook v1.1	第5巻：オーバーレイ・ハンドブック v1.1	Introduces overlays, which map the security functions of a vendor to the TIC capabilities	ベンダーのセキュリティ機能をTIC機能にマッピングしたオーバーレイの紹介
Use Case Handbook	ユースケースハンドブック
Traditional TIC Use Case v1.0	従来のTICのユースケース v1.0	Describes the architecture and security capabilities guidance for the conventional TIC implementation	従来のTIC実装のためのアーキテクチャとセキュリティ機能のガイダンスについての説明
Branch Office Use Case v1.0	支局のユースケース v1.0	Describes the architecture and security capabilities guidance for remote offices	支局向けのアーキテクチャとセキュリティ機能のガイダンスについての説明
Remote User Use Case v1.0	リモートユーザーの使用例 v1.0	Describes the architecture and security capabilities guidance for remote users	リモートユーザー向けのアーキテクチャとセキュリティ機能のガイダンスについての説明