米国 CISA Trusted Internet Connections 3.0 クラウドユースケース（ドラフト）

こんにちは、丸山満彦です。

CISAがTrusted Internet Connections 3.0 クラウドユースケースのドラフトを公表し、意見募集をしていますね。。。

参考になりそうですね。。。

 

● CISA

・2022.06.16 SERVING UP “AS-A-SERVICE”: TIC RELEASES DRAFT USE CASES COVERING CLOUD SERVICES 

 

SERVING UP “AS-A-SERVICE”: TIC RELEASES DRAFT USE CASES COVERING CLOUD SERVICES	「as-a-service 」を提供する：TICクラウドサービスを対象としたユースケースのドラフトを公開
A new item has been added to the menu of Trusted Internet Connections (TIC) guidance: draft use case covering cloud services. Building upon the Cloud Security Technical Reference Architecture (TRA) required by President Biden’s Cybersecurity Executive Order, this use case provides architectural guidance on different aspects of cloud services. With the appetite for cloud guidance growing, this new CISA resource will help federal agencies effectively leverage applicable aspects of the Cloud Security TRA and work to achieve a mandate in the EO for secure cloud services.	信頼できるインターネット接続 (TIC) ガイダンスのメニューに、クラウドサービスを対象としたユースケースのドラフトが追加されました。バイデン大統領のサイバーセキュリティ大統領令で要求されたクラウドセキュリティ技術参照アーキテクチャ（TRA）をベースにしたこのユースケースは、クラウドサービスのさまざまな側面に関するアーキテクチャのガイダンスを提供するものです。クラウドガイダンスに対する要望が高まる中、この新しいCISAリソースは、連邦政府がクラウドセキュリティTRAの該当する側面を効果的に活用し、安全なクラウドサービスに対する大統領令の義務付けを達成するために役立ちます。
USE CASES BACKGROUND	ユースケースの背景
Under the Office of Management and Budget’s (OMB) Memorandum M-19-26, the modernized TIC 3.0 initiative is required to produce use cases to support agencies as they design and implement secure, flexible network architectures. Having already produced the Traditional TIC Use Case, Branch Office Use Case, and Remote User Use Case, the Cloud Use Case serves as the final product in this series.	管理予算局（OMB）の覚書M-19-26に基づき、近代化TIC 3.0イニシアティブは、安全で柔軟なネットワークアーキテクチャの設計と実装を支援するユースケースを作成するよう求められています。従来のTICユースケース、ブランチオフィスユースケース、リモートユーザーユースケースはすでに作成されており、クラウドユースケースはこのシリーズの最後の文書として提供されます。
CLOUD USE CASE: EXPLAINED	クラウド使用例：説明
The Cloud Use Case provides network and multi-boundary security for agencies that operate in cloud environments. While this use case provides common security guidance for cloud operations, it also highlights unique considerations for Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), Software-as-a-Service (SaaS), and Email-as-a-Service (EaaS) deployments. Like previous use cases, the Cloud Use Case outlines security patterns, applicable security capabilities, and telemetry requirements specific to this particular use case. However, this guidance also incorporates cloud-specific considerations, such as the shared services model and cloud security posture management principles outlined in the Cloud Security TRA. Another unique aspect of this use case is that it was written from the vantage point of cloud-hosted services, as opposed to from the vantage point of the client accessing these services.	クラウドユースケースは、クラウド環境で運用する省庁のためのネットワークおよびマルチバウンダリセキュリティを提供します。このユースケースは、クラウド運用のための一般的なセキュリティガイダンスを提供する一方で、IaaS、PaaS、SaaS、EaaSなどの展開における独自の検討事項についても取り上げています。これまでのユースケースと同様に、クラウドのユースケースは、この特定のユースケースに特有のセキュリティパターン、適用可能なセキュリティ機能、テレメトリー要件を概説しています。しかし、このガイダンスには、クラウドセキュリティTRAで概説されている共有サービスモデルやクラウドセキュリティポスチャ管理の原則など、クラウド特有の考慮事項も盛り込まれています。このユースケースのもう一つのユニークな点は、これらのサービスにアクセスするクライアントの視点とは対照的に、クラウドホスティングサービスの視点から書かれている点です。

 

・2022.06.16[PDF] Trusted Internet Connections 3.0 Cloud Use Case

 

目次...

1. Introduction	1. はじめに
1.1 Key Terms	1.1 主要な用語
2. Overview of TIC Use Cases	2. TICユースケースの概要
3. Purpose of the Cloud Use Case	3. クラウドのユースケースの目的
4. IaaS, PaaS, and SaaS Use Case	4. IaaS、PaaS、SaaSのユースケース
4.1  Assumptions and Constraints	4.1 前提条件と制約条件
4.2  Conceptual Architecture	4.2 概念的なアーキテクチャ
4.3  Security Patterns	4.3 セキュリティパターン
4.4 Applicable Security Capabilities	4.4 適用可能なセキュリティ機能
4.5 Telemetry Requirements	4.5 テレメトリー要件
5. EaaS Use Case	5. EaaSのユースケース
5.1  Assumptions and Constraints	5.1 前提条件と制約条件
5.2  Conceptual Architecture	5.2 概念的なアーキテクチャ
5.3  Security Patterns	5.3 セキュリティパターン
5.4 Applicable Security Capabilities	5.4 適用可能なセキュリティ機能
5.5 Telemetry Requirements	5.5 テレメトリー要件
6. Conclusion	6. 結論
Appendix A – Glossary and Definitions	附属書 A - 用語集と定義
Appendix B – Related Federal Guidelines and Requirements	附属書 B - 関連する連邦政府のガイドラインと要件
Appendix C – Glossary for Cloud Use Case	附属書 C - クラウドのユースケースのための用語集

 

 

TICについては、、、

・ TRUSTED INTERNET CONNECTIONS GUIDANCE REPOSITORY

に様々な情報があります。。。

 

・CISA - CLOUD SECURITY TECHNICAL REFERENCE ARCHITECTURE

・2021.08 [PDF] Cloud Security Technical Reference Architecture Ver1.0

 

 

関連...

● OMB

・2019. 09.12 M-19-26 MEMORANDUM FOR HEADS OF EXECUTIVE DEPARTMENTS AND AGENCI