« 国際監査・保証基準審議会 「デジタル時代の保証」 (2022.07.01) | Main | 横河電機 (YOKOGAWA) 横河技報 IIoT SOCサービス(参考になります。。。) »

2022.07.14

NIST NCCoE ハイブリッド衛星ネットワーク(HSN)サイバーセキュリティ(ドラフト)

こんにちは、丸山満彦です。

NIST NCCoEが、ハイブリッド衛星ネットワーク(HSN)サイバーセキュリティについてのドラフトを公開し、意見募集をしていますね。。。

注目が集まりつつある、宇宙。。。

NIST - NCCoE

・2022.07.12 (announcements) Hybrid Satellite Networks (HSN) Cybersecurity Draft Annotated Outline

Hybrid Satellite Networks (HSN) Cybersecurity Draft Annotated Outline ハイブリッド衛星ネットワーク(HSN)サイバーセキュリティ草案 注釈付きアウトライン
The objective of this Cybersecurity Profile is to identify an approach to assess the cybersecurity posture of Hybrid Satellite Networks (HSN) systems that provide services such as: このサイバーセキュリティプロファイルの目的は、以下のようなサービスを提供するハイブリッド衛星ネットワーク(HSN)システムのサイバーセキュリティ態勢を評価するアプローチを特定することである。
The HSN systems may interact with other government systems and the Critical Infrastructure as defined by the Department of Homeland Security to provide increased resiliency. This Profile will consider the cybersecurity of all the interacting systems that form the HSN rather than the traditional approach of the government acquiring the entire satellite system that includes the satellite bus, payloads, and ground system. HSNシステムは、他の政府システムおよび国土安全保障省が定義する重要インフラと相互作用し、耐障害性を向上させることができます。このプロファイルでは、政府が衛星バス、ペイロード、地上システムを含む衛星システム全体を取得するという従来のアプローチではなく、HSNを形成するすべての相互作用するシステムのサイバーセキュリティを考慮することになる。
NIST is developing a consistent approach to better understand the attack surface, incorporate security, and achieve greater resilience for space systems that may be leveraged by critical infrastructure owners and operators, the DoD, or other government missions. NISTは、重要インフラの所有者や運用者、国防総省、その他の政府ミッションによって活用される可能性のある宇宙システムに対して、攻撃対象領域をよりよく理解し、セキュリティを組み込み、より高い耐性を実現するための一貫したアプローチを開発している。

 

・[PDF] Hybrid Satellite Networks (HSN) Cybersecurity Draft Annotated Outline

20220714-30145

 

目次...

1 HSN Cybersecurity Profile – Introduction 1 HSN サイバーセキュリティプロファイル - はじめに
1.1 Background 1.1 背景
1.2 Purpose and Objectives 1.2 目的と目標
1.3 Scope 1.3 適用範囲
1.4 Audience 1.4 想定読者
2 How to Use the HSN Cybersecurity Profile 2 HSNサイバーセキュリティプロファイルの使用方法
3 HSN Cybersecurity Profile – Overview 3 HSNサイバーセキュリティプロファイル-概要
3.1 Risk Management Overview 3.1 リスクマネジメントの概要
3.2 Capabilities Overview 3.2 能力の概要
3.2.1 Policies and Procedures 3.2.1 ポリシーとプロシージャ
3.2.2 Security Technical Capabilities Overview  3.2.2 セキュリティ技術能力の概要 
3.3 The HSN Cybersecurity Profile 3.3 HSNサイバーセキュリティプロファイル
3.3.1 Detection of Disruptions to HSN Services  3.3.1 HSNサービスに対する妨害の検出 
3.3.2 Resilience of HSN Services  3.3.2 HSNサービスのレジリエンス(回復力 
References 参考文献

 

イントロダクション...

1  HSN Cybersecurity Profile – Introduction  1 HSN サイバーセキュリティプロファイル - はじめに 
A significant level of  sensing, communications, and PNT capabilities are being provided by the space sector and there is a growing trend toward multi-national/ multi-organizational consortia providing these services. Hybrid Satellite Networks (HSN) present opportunities for organizations to leverage existing space-based capabilities through means such as hosted payloads, however there is a need to ensure that these systems are secure, and the integration of the components are done in a manner that is acceptable to the participating organizations.  宇宙分野では、センシング、通信、PNT の各機能がかなりのレベルで提供されており、これらの サービスを提供する多国籍/多組織のコンソーシアムの傾向も強まってきている。ハイブリッド衛星ネットワーク(HSN)は、ホストペイロードなどの手段により、組織が既存の宇宙ベースの能力を活用する機会を提供するが、これらのシステムが安全であり、参加組織が許容する方法でコンポーネントの統合が行われることを保証する必要性がある。
The HSN cybersecurity profile (hereafter, the Profile) is intended to provide a means to assess and communicate an organization’s cybersecurity posture in a consistent and standardized manner. The Profile applies to;   HSN サイバーセキュリティプロファイル(以下、プロファイル)は、一貫した標準的な方法で組織のサイバーセキュリティ態勢を評価し、伝達する手段を提供することを意図するものである。このプロファイルは、以下に適用される。 
• Organizations that have already adopted the NIST Cybersecurity Framework (CSF) to help identify, assess, and manage cybersecurity risks [NIST CSF];   ・サイバーセキュリティのリスクを特定、評価、管理するためにNISTサイバーセキュリティフレームワーク(CSF)を既に採用している組織[NIST CSF]。 
• Organizations that are familiar with the CSF and want to improve their cybersecurity postures; and  ・CSF を熟知しており、サイバーセキュリティの態勢を改善したいと考えている組織、および
• Organizations that are unfamiliar with the CSF but need to implement HSN services in a risk informed manner through the use of a cybersecurity risk management frameworks.   ・CSF をよく知らないが、サイバーセキュリティリスク管理フレームワークを使用して、リスク に配慮した形で HSN サービスを実装する必要がある組織。
1.1  Background  1.1 背景 
The Space Systems Command (SSC) is charged with acquisition of space-based programs for the U.S. Space Force. This includes acquisition of satellite-based systems for communications, PNT; remote sensing, weather monitoring, and imagery. SSC’s programs are increasing the use of commercial space through means such as hosting payloads on commercial satellites and services to meet mission objectives.   宇宙システム司令部(SSC)は、米国宇宙軍の宇宙ベースプログラムの取得を担当している。これには、通信、PNT、リモートセンシング、気象観測、画像などのための衛星ベースのシステム の取得が含まれる。SSCのプログラムは、ミッションの目的を達成するために、商業衛星やサービスにペイロードをホスティングするなどの手段を通じて、商業宇宙の利用を増やしている。 
In an effort to partner with industry and leverage cybersecurity lessons learned, SSC in collaboration with NIST and the public and private sectors will create the HSN profile.  産業界と提携し、サイバーセキュリティの教訓を活用するため、SSC は NIST と官民の協力の下、HSN プロファイルを作成する予定である。
Throughout the Profile development process, NIST will engage the public and private sectors on multiple occasions to include a request for information, participation in workshops, and comment and review of the draft Profile. The Profile development process is iterative and, in the end state, promotes the risk informed use of Hybrid Satellite Networks.   プロファイルの開発プロセスを通じて、NISTは情報提供の要請、ワークショップへの参加、プロファイルのドラフトに対するコメントやレビューなど、複数の機会に官民セクターを巻き込んでいく予定である。プロファイルの開発プロセスは反復的であり、最終的にはリスク情報に基づいたハイブリッド衛星ネットワ ークの利用を促進するものである。 
1.2  Purpose and Objectives  1.2 目的と目標 
The purpose of the Profile is to provide practical guidance for organizations and stakeholders engaged in the design, acquisition, and operation of satellite buses or payloads that involve HSN.   本プロファイルの目的は、HSN を含む衛星バスやペイロードの設計、取得、運用に携わる組織や関係 者に対して、実用的なガイダンスを提供することである。 
A completed Profile for commercial satellite companies operating in a hybrid environment that includes government and commercial entities will provide for future cybersecurity resilience. The Profile is suitable for applications that involve multiple stakeholders contributing to communications architecture and for other use cases such as hosted payloads. Use of the HSN Profile will help organizations ;  政府及び商業機関を含むハイブリッド環境で活動する商業衛星会社のために完成したプロファイルは、 将来のサイバーセキュリティの強靭性を提供することになる。このプロファイルは、通信アーキテクチャに貢献する複数の関係者が関与するアプリケーションや、ホストされたペイロードのような他のユースケースに適している。HSNプロファイルを使用することにより、組織は以下のことが可能となる。
• Identify systems that provide HSN services;  ・HSNサービスを提供するシステムの特定
• Identify data that originated from HSN sources;  ・HSNソースに由来するデータの特定
• Protect HSN services by adhering to basic principles of resiliency;   ・弾力性の基本原則を遵守することによるHSNサービスの保護
• Detect cybersecurity-related disturbances or corruption of HSN services and data;  ・HSN サービスとデータのサイバーセキュリティ関連の妨害または破損の検出
• Address cybersecurity risk in their management and use of HSN services and data;  ・HSN サービスとデータの管理および使用におけるサイバーセキュリティ・リスクへの対処
• Identify common threats to systems that leverage HSN services and data;   ・HSNサービスとデータを活用するシステムに対する一般的な脅威の特定
• Respond to HSN service or data anomalies in a timely, effective, and resilient manner; and  ・HSN のサービスまたはデータの異常に対して、適時、効果的、かつ回復力のある方法での対応
• Recover the HSN to proper working order at the conclusion of a cybersecurity incident.   ・サイバーセキュリティ事故終了時のHSNの正常な動作状態への回復
1.3  Scope  1.3 適用範囲 
The Profile will document an example architecture for data transport through hybrid satellite networks. The architecture will describe the salient cybersecurity functions that are part of the HSN and may include operational views (OVs) to highlight cybersecurity dependencies.  本プロファイルは、ハイブリッド衛星ネットワークを介したデータ伝送のためのアーキテクチャ例を文書化するものである。このアーキテクチャは HSN の一部である主要なサイバーセキュリティ機能を記述し、サイバーセキュリティの依存関係を強調するために運用ビューを含むことができる。
The Profile will focus on the complex variety of interfaces, data flows, and institutions/actors involved in modern satellite communications networks. The CSF profile is intended to:  プロファイルは、現代の衛星通信ネットワークに関わる複雑で多様なインタフェース、データフロー、機関/アクターに焦点を当てる。CSFプロファイルは、以下を意図している。
• Facilitate integration of HSN components thorough consideration of cybersecurity functions, categories, and subcategories   ・サイバーセキュリティ機能、カテゴリー、サブカテゴリーを十分に考慮したHSNコンポーネントの統合を促進する。
• Assess and communicate cybersecurity posture in a consistent manner • Povide a comprehensive framework to facilitate risk management decisions.  ・一貫した方法でサイバーセキュリティの姿勢を評価し、伝達する - リスク管理の決定を促進するための包括的な枠組みを提供する。
• Facilitate consistent analysis of cyber-risk  ・サイバーリスクの一貫した分析を促進する。
• Communicate cybersecurity posture and priorities in a consistent manner  ・サイバーセキュリティの姿勢と優先順位を一貫した方法で伝える。
The Profile identifies a subset of CSF subcategories that are directly applicable to HSN while giving organizations the flexibility to mitigate cyber risk for their unique environment.  このプロファイルは、HSN に直接適用可能な CSF のサブカテゴリを特定する一方、組織独自の環境 に応じてサイバーリスクを軽減する柔軟性を付与している。
1.4  Audience  1.4 想定読者
This document is intended to be used by those involved in overseeing, developing, implementing, and managing the HSN cybersecurity of systems such as:  この文書は、以下のようなシステムの HSN サイバーセキュリティの監督、開発、実施、管理に携わる 人々の利用を意図している。
• Public and private organizations that provide HSN services;  ・HSN サービスを提供する公共及び民間組織。
• Managers responsible for the use of HSN services;  ・HSN サービスの利用に責任を持つ管理者。
• Risk managers, cybersecurity professionals, and others with a role in cybersecurity risk management for systems that use HSN services;  ・リスク管理者、サイバーセキュリティ専門家、およびHSNサービスを使用するシステムのサイバーセキュリティリスク管理の役割を持つその他の人々。
• Procurement officials responsible for the acquisition of HSN services;  ・HSNサービスの取得に責任を有する調達担当者。
• Mission and business process owners responsible for achieving operational outcomes dependent on HSN services; and  ・HSNサービスに依存する運用成果の達成に責任を負うミッション及びビジネス・プロセス・オーナー。
• Researchers and analysts who study the unique cybersecurity needs of HSN services. ・HSNサービス特有のサイバーセキュリティの必要性を研究する研究者とアナリスト。

 

20220714-24248

 

|

« 国際監査・保証基準審議会 「デジタル時代の保証」 (2022.07.01) | Main | 横河電機 (YOKOGAWA) 横河技報 IIoT SOCサービス(参考になります。。。) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 国際監査・保証基準審議会 「デジタル時代の保証」 (2022.07.01) | Main | 横河電機 (YOKOGAWA) 横河技報 IIoT SOCサービス(参考になります。。。) »