ENISA ER-ISAC 鉄道のためのゾーニングと経路

こんにちは、丸山満彦です。

ENISAとER-ISAC（欧州鉄道ISAC）が共同で、鉄道のためのゾーンングと経路というセキュリティの報告書を公表していますね。。。

 

● ENISA

・2022.02.28 (news) Building cyber secure Railway Infrastructure

Building cyber secure Railway Infrastructure	サイバーセキュアな鉄道インフラを構築する
The European Union Agency for Cybersecurity (ENISA) delivers a joint report with the European Rail Information Sharing and Analysis Center (ISAC) to support the sectorial implementation of the NIS Directive.	欧州連合サイバーセキュリティ機関（ENISA）は、NIS指令の分野別実施を支援するため、欧州鉄道情報共有・分析センター（ISAC）との共同報告書を提供します。
The report released today is designed to give guidance on building cybersecurity zones and conduits for a railway system.	本日発表された報告書は、鉄道システムのサイバーセキュリティゾーンおよび経路構築に関するガイダンスを提供することを目的としています。
The approach taken is based on the recently published CENELEC Technical Specification 50701 and is complemented with a guidance to help railway operators with the practical implementation of the zoning process.	最近発行されたCENELEC技術仕様50701に基づいたアプローチがとられており、ゾーニングプロセスの実用化において鉄道事業者を支援するためのガイダンスとして補完するものとなっています。
The work gathers the experience of the European Rail ISAC and of their members such as European infrastructure managers and railway undertakings, which are Operators of Essential Services (OES) as defined in the Security of Network and Information Systems (NIS) directive and is designed to help them implement the cybersecurity measures needed in the zoning and conduits processes.	この作業は、欧州鉄道ISACと、ネットワークと情報システムのセキュリティ（NIS）指令で定義された重要サービス事業者（OES）である欧州インフラ管理者や鉄道事業者などのメンバーの経験を収集し、ゾーニングと経路のプロセスで必要となるサイバーセキュリティ対策の実施を支援するよう設計されています。
A number of requirements are set, such as:	多くの要件が、たとてば次のように設定されています。
・Identification of all assets and of basic process demands;	・すべての資産と基本的なプロセス要求の特定
・Identification of global corporate risks;	・グローバルな企業リスクの特定
・Performing zoning;	・ゾーニングの実行
・Checking threats.	・脅威の確認
A risk assessment process is developed based on standards for the identification of assets and the system considered, and for the partitioning of zones and conduits. The report also addresses the cybersecurity requirements in terms of documentation and suggests a step-by-step approach to follow.	リスク評価プロセスは、資産と考慮されるシステムの特定、ゾーンと経路の分割のための基準に基づいて開発されています。また、文書化の観点からサイバーセキュリティの要件に言及し、段階的に従うべきアプローチを提案しています。
The report is released on the occasion of the General Assembly meeting of the European Rail ISAC which is taking place today.	この報告書は、本日開催される欧州鉄道ISACの総会に際して発表されます。
The EU Agency for Cybersecurity engages closely with the European Rail Agency (ERA) to support the railway sector and is to host a joint event with ERA later this year.	EUサイバーセキュリティ機関は、鉄道部門を支援するために欧州鉄道機関（ERA）と緊密に連携しており、今年後半にはERAとの共同イベントを開催する予定です。

 

・2022.02.28 Zoning and Conduits for Railways

Zoning and Conduits for Railways	鉄道のゾーニングと経路
This document gives guidance on building zones and conduits for a railway system. To do so, first the methodology is described. This approach is based on the recently published CENELEC Technical Specification 50701 (CLC/CLC/TS 50701:2021).	この文書は、鉄道システムのゾーンと経路を構築するためのガイダンスを提供します。そのために、まず、方法論が記述されています。この手法は、最近発行されたCENELEC Technical Specification 50701 (CLC/CLC/TS 50701:2021) に基づいています。

 

・[PDF] 

 

 

欧州鉄道ISAC

● ER-ISAC

・Zoning and Conduits for Railways

This document gives guidance on building zones and conduits for a Railway System. For doing so, first the methodology is described and later a staged approach is shown and used. This approach is based on TS 50701 but is extended with more detail in order to make the process
of zoning easier.

・[PDF]

 

目次。。。

1.   INTRODUCTION	1.   はじめに
2.   ZONING AND CONDUIT METHODOLOGY	2.   ゾーニングと経路の方法論
2.1   GENERAL OVERVIEW	2.1 概観
2.2   DETAILED VIEW	2.2 詳細図
3.   ZONING STEPS	3.   ゾーニングステップ
3.1   IDENTIFICATION OF ASSETS AND THE SYSTEM UNDER CONSIDERATION (ZCR 1)	3.1 資産及び検討システムの特定（ZCR 1)
3.1.1  Process	3.1.1 プロセス
3.1.2  Relevant parts of standards	3.1.2 規格の関連部分
3.1.3  Design information	3.1.3 設計情報
3.1.4  Additional guidance	3.1.4 追加ガイダンス
3.1.5  Domain specific guidance	3.1.5 ドメイン固有のガイダンス
3.2   INITIAL RISK ASSESSMENT (ZCR 2)	3.2 初期リスクアセスメント（ZCR 2）
3.2.1  Process	3.2.1 プロセス
3.2.2  Relevant parts of standards	3.2.2 規格の関連部分
3.2.3  Design information	3.2.3 設計情報
3.2.4  Additional guidance	3.2.4 追加ガイダンス
3.3   PARTITIONING OF ZONES AND CONDUITS  (ZCR 3)	3.3 ゾーン及び経路の仕切り（ZCR 3）
3.3.1  Process	3.3.1 プロセス
3.3.2  Relevant parts of standards	3.3.2 規格の関連部分
3.3.3  Design information	3.3.3 設計情報
3.3.4  Additional guidance	3.3.4 追加ガイダンス
3.3.5  Domain specific guidance	3.3.5 ドメイン別ガイダンス
3.3.6  Design information	3.3.6 設計情報
3.4   HIGH LEVEL RISK ASSESMENT (ZCR 4)	3.4 高レベルリスクアセスメント（ZCR 4）
3.4.1  Process	3.4.1 プロセス
3.4.2  Relevant parts of standards	3.4.2 規格の関連部分
3.4.3  Design information	3.4.3 設計情報
3.4.4  Additional guidance	3.4.4 追加ガイダンス
3.5   DETAILED RISK ASSESSMENT (ZCR 5)	3.5 詳細リスクアセスメント(ZCR 5)
3.5.1  Process	3.5.1 プロセス
3.5.2  Relevant parts of standards	3.5.2 規格の関連部分
3.5.3  Design information	3.5.3 設計情報
3.5.4  Additional guidance	3.5.4 追加ガイダンス
3.5.5  Domain specific guidance	3.5.5 ドメイン固有のガイダンス
3.6   DOCUMENTATION OF CYBERSECURITY REQUIREMENTS (ZCR 6)	3.6 サイバーセキュリティ要求事項の文書化（ZCR 6)
3.6.1  Process	3.6.1 プロセス
3.6.2  Design information	3.6.2 設計情報
3.6.3  Additional guidance	3.6.3 追加ガイダンス
3.7   APPROVAL (ZCR 7)	3.7 承認（ZCR 7）
3.7.1  Process	3.7.1 プロセス
3.7.2  Additional guidance	3.7.2 追加ガイダンス
3.8   MIGRATION (ZCR 8)	3.8 移行（ZCR 8）
3.8.1  Process	3.8.1 プロセス
3.8.2  Design information	3.8.2 設計情報
3.8.3  Additional guidance	3.8.3 追加ガイダンス
3.9   OPERATION / RUN (ZCR 9)	3.9 運用／稼働（ZCR 9）
3.9.1  Process	3.9.1 プロセス
3.9.2  Design information	3.9.2 設計情報
3.9.3  Additional guidance	3.9.3 追加ガイダンス
4.   LEGACY SYSTEMS	4.   レガシーシステムズ

 

 

EXECUTIVE SUMMARY	エグゼクティグサマリー
This document gives guidance on building zones and conduits for a railway system. To do so, first the methodology is described. This approach is based on the recently published CENELEC Technical Specification 50701 (CLC/CLC/TS 50701:2021). The approach is complemented with additional practical information and hints on how to make the implementation of zoning easier for a railway operator. It gathers the experience of the European Railway Information Sharing and Analysis Center and its members, i.e. European infrastructure managers and railway undertakings.	この文書は、鉄道システムのためのゾーンと経路の構築に関するガイダンスを提供する。そのために、まず、方法論を説明する。この手法は、最近発行された CENELEC 技術仕様書 50701 (CLC/CLC/TS 50701:2021) に基づいている。このアプローチは、鉄道事業者がゾーニングの実施を容易にする方法に関する追加の実用的な情報とヒントで補完されています。これは、欧州鉄道情報共有・分析センターとそのメンバー、すなわち欧州のインフラ管理者と鉄道事業者の経験を集めたものです。
Each of the steps of the zoning process is explained in detail. The document shows what standards are required in each step and what processes should be performed. Additionally, the document discusses the documentation that should be created during each step and guidance in the form of a ‘cookbook’ is given.	ゾーニングプロセスの各ステップは詳細に説明されています。この文書では、各ステップでどのような基準が必要で、どのようなプロセスを実行すべきかを示しています。さらに、各ステップで作成されるべき文書について説明し、「クックブック」の形でガイダンスを示しています。
During the zoning process, zoning models are developed over three iterations:	ゾーニングプロセスにおいて、ゾーニングモデルは3回の繰り返しで開発されます。
1.      “Proposal railway zoning model”: it is used in the first steps, ranging from first collecting information and designing initial zones (ZCR 1) up to the stage where zones, conduits, communication lines and security levels (SL) get verified briefly for the first time (ZCR 3). The proposal zone model is generic. It can be aligned with but need not fit the corporate structure.	1. 「提案型鉄道ゾーニングモデル」：最初の情報収集と初期ゾーンの設計（ZCR 1）から、ゾーン、導線、通信線、セキュリティレベル（SL）が初めて簡単に検証される段階（ZCR 3）までの最初のステップで使用されます。提案ゾーンモデルは一般的なものです。企業構造に合わせることはできるが、合わせる必要はありません。
2.      “High-level railway zoning model”: it contains a concrete and defined risk verified architecture (ZCR 4) and is implemented via cybersecurity measures (ZCR 5). The company specific high-level zone model should be orientated to the corporate structure.	2. 「高レベル鉄道ゾーニングモデル」：具体的に定義されたリスク検証済みアーキテクチャ（ZCR 4）を含み、サイバーセキュリティ対策（ZCR 5）を通じて実施されます。企業固有の高レベルゾーニングモデルは、企業構造に合わせて方向づけられるべきです。
3.      “Final railway zoning model”: it is a detailed and verified version of the high-level model, reflecting the corporate structure within all zones, conduits and communication lines, the SL ZC and other information (ZCR 6 to ZCR 7).	3. 「最終鉄道ゾーニングモデル」：高レベルモデルの詳細かつ検証されたバージョンであり、すべてのゾーン内の企業構造、経路と通信ライン、SL ZCとその他の情報を反映しています（ZCR 6からZCR 7）。
At the end of this document, the phases after zoning is complete are discussed, i.e. Migration	この資料の最後に、ゾーニング完了後のフェーズ、すなわちマイグレーションについて述べています。
(ZCR 8) and Operation (ZCR 9). Finally, the issue of legacy systems is commented on briefly.	(ZCR 8）、運用（ZCR 9）を行う。最後に、レガシーシステムの問題について簡単にコメントしています。

 

欧州鉄道ISACについて...

The ER-ISAC is an initiative driven by the European Rail Infrastructure Managers and Railway Undertakings. ISAC stands for Information Sharing and Analysis Center  and is a community of Information and cybersecurity experts that has a strong focus on the Cybersecurity of Industrial Control Systems and related IT Infrastructures. The Community is a Public and Private partnership that shares various degrees of Cybersecurity information valuable to the entire Rail transport sector. The mission of the European Rail ISAC (ER-ISAC) is to improve the resilience and security of its members, European Rail Infrastructure Manager and Railway Undertakings and its partners. This is done through effective information sharing and by engaging expertise from many types of functions in joint efforts for the analysis of threats, vulnerabilities, incidents, solutions and opportunities. ER-ISAC offers a community of communities to facilitate this proactive information sharing and analysis, allowing its members to take their own effective measures. More information about the ER-ISAC and its work can be found here:

ER-ISACは、欧州の鉄道インフラ管理者と鉄道事業者が推進するイニシアチブです。ISACは、Information Sharing and Analysis Centerの略で、産業用制御システムと関連するITインフラのサイバーセキュリティに強く焦点を当てた、情報とサイバーセキュリティの専門家のコミュニティです。このコミュニティは、鉄道輸送セクター全体にとって価値のある様々なレベルのサイバーセキュリティ情報を共有する官民パートナーシップです。European Rail ISAC (ER-ISAC) の使命は、メンバーである欧州鉄道インフラ管理者と鉄道事業者、およびそのパートナーの回復力とセキュリティを向上させることです。これは、効果的な情報共有と、脅威、脆弱性、インシデント、ソリューション、機会の分析のための共同作業で、多くの種類の機能から専門家を参加させることによって行われます。ER-ISACは、このような積極的な情報共有と分析を促進するためのコミュニティを提供し、メンバーが独自の効果的な対策を講じることができるようにします。ER-ISACとその活動の詳細については、こちらをご覧ください。

 

 

● CEN

・2021.06.10 A major step for railways cybersecurity: the new CLC/TS 50701

・CLC/TC 9X - Electrical and electronic applications for railways

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.11.29 ENISA 鉄道サイバーセキュリティ - サイバーリスク管理のグッドプラクティス

・2020.11.15 ENISAが鉄道事業向けのセキュリティガイドを公表していますね。