NIST NISTIR 8406 (ドラフト) 液化天然ガス向けサイバーセキュリティフレームワークプロファイル (2022.10.17)

こんにちは、丸山満彦です。

NISTが、NISTIR 8406 液化天然ガス向けサイバーセキュリティフレームワークプロファイルの案を公表し、意見募集をしていますね。。。

● NIST - ITL

・2022.10.17 NISTIR 8406 (Draft) Cybersecurity Framework Profile for Liquefied Natural Gas

NISTIR 8406 (Draft) Cybersecurity Framework Profile for Liquefied Natural Gas	NISTIR 8406 (ドラフト) 液化天然ガス向けサイバーセキュリティフレームワークプロファイル
Announcement	発表内容
The LNG Cybersecurity Framework Profile, created in collaboration with the Department of Energy's Office of Cybersecurity, Energy Security, and Emergency Response, in addition to working with LNG security experts, provides a voluntary, risk-based approach for managing cybersecurity activities and reducing cyber risk to all components of the LNG supply chain. The publication explores the industry’s unique alignment of its organizational requirements and objectives, risk appetite, and resources against the desired outcomes of the Cybersecurity Framework Core.	エネルギー省のサイバーセキュリティ、エネルギーセキュリティ、緊急対応室との協力に加え、LNGセキュリティの専門家と協力して作成されたLNGサイバーセキュリティフレームワークプロファイルは、LNGサプライチェーンのすべての構成要素に対するサイバーセキュリティ活動の管理とサイバーリスク低減のための自主的でリスクに基づくアプローチを提供する。 この出版物は、サイバーセキュリティフレームワークコアの望ましい成果に対して、業界の組織要件と目的、リスク選好度、リソースの独自の整合性を探る。
The LNG Cybersecurity Framework Profile identifies and prioritizes opportunities for improving the cybersecurity posture of the LNG supply chain and is designed to supplement, not replace, current cybersecurity standards, regulations, and industry guidelines that are already being used by the LNG industry.	LNGサイバーセキュリティフレームワークプロファイルは、LNGサプライチェーンのサイバーセキュリティ態勢を改善する機会を特定し優先順位付けし、LNG業界がすでに使用している現行のサイバーセキュリティ基準、規制、業界ガイドラインを置き換えるのではなく、補完するように設計されている。
Abstract	概要
This document is the Cybersecurity Framework Profile developed for the Liquefied Natural Gas (LNG) industry and the subsidiary functions that support the overarching liquefaction process, transport, and distribution of LNG. The LNG Cybersecurity Framework Profile can be used by liquefaction facilities, LNG vessels, and other supporting entities of the LNG lifecycle so that cybersecurity risks associated with these critical processes and systems can be minimized. The LNG Profile provides a voluntary, risk-based approach for managing cybersecurity activities and reducing cyber risk to the overall LNG process. The Cybersecurity Framework LNG Profile is meant to supplement but not replace current cybersecurity standards, regulations, and industry guidelines that are already being used by the Liquefied Natural Gas industry.	本書は、液化天然ガス（LNG）産業と、LNGの液化プロセス、輸送、流通を包括的に支援する補助的な機能のために開発されたサイバーセキュリティフレームワークプロファイルである。LNGサイバーセキュリティフレームワークプロファイルは、液化施設、LNG船、およびLNGライフサイクルを支える他の事業体が使用することができ、これらの重要なプロセスやシステムに関連するサイバーセキュリティリスクを最小化することができるようにする。LNGプロファイルは、サイバーセキュリティ活動をマネジメントし、LNGプロセス全体に対するサイバーリスクを低減するための自主的でリスクベースのアプローチを提供する。サイバーセキュリティフレームワーク LNG プロファイルは、液化天然ガス業界で既に使用されている現行のサイバーセキュリティ基準、規制、および業界ガイドラインを補完することを意図しているが、それに代わるものではない。

 

・[PDF] NISTIR 8406 (Draft)

 

目次...

1. Introduction	1. 序文
1.1.  Purpose and Scope	1.1. 目的及び範囲
1.1.Audience	1.1. 想定読者
1.2. Document Structure	1.2. 文書構成
2. The Liquefied Natural Gas Industry	2. 液化天然ガス産業
2.1. The Need for Liquefied Natural Gas	2.1. 液化天然ガスの必要性
2.2. Liquefied Natural Gas Safety	2.2. 液化天然ガスの安全性
2.3. Components of the Liquefied Natural Gas Industry	2.3. 液化天然ガス産業の構成要素
2.3.1. Liquefaction Facilities	2.3.1. 液化設備
2.3.2. Liquefied Natural Gas Vessels and the Marine Transportation System	2.3.2. 液化天然ガス船と海上輸送システム
2.3.3. Liquefied Port Facilities	2.3.3. 液化港湾施設
3. Overview of the Cybersecurity Framework	3. サイバーセキュリティフレームワークの概要
3.1. The Cybersecurity Framework Core	3.1. サイバーセキュリティフレームワークの中核
3.2. Cybersecurity Framework Profiles	3.2. サイバーセキュリティフレームワーク・プロファイル
4. Cybersecurity Profile Development Methodology	4. サイバーセキュリティプロファイル開発手法
4.1. Stakeholder Workshops	4.1. ステークホルダーワークショップ
4.1.1. Workshop 1: Establishing Mission Objectives	4.1.1. ワークショップ1：ミッション目標の設定
4.1.2. Workshop 2: Prioritizing Mission Objectives	4.1.2. ワークショップ2：ミッション目標の優先順位付け
4.1.3. Workshop 3: Prioritizing CSF Categories for Mission Objectives	4.1.3. ワークショップ 3: ミッション目標のCSF分類の優先順位付け
4.2. Subcategory Scoring	4.2. サブカテゴリのスコアリング
5. Marine Transportation System Liquefied Natural Gas Mission Objectives	5. 海上輸送システム液化天然ガスミッション目標
5.1. Mission Objective-1: Maintain Safe and Secure Operations	5.1. ミッション目標-1: 安全・安心な操業の維持
5.2. Mission Objective-2: Ensure Operational Integrity of Plant Systems and Processes	5.2. ミッション目標-2: プラントのシステム及びプロセスの操作上の完全性を確保すること
5.3. Mission Objective-3: Control Operational and Enterprise Security and Access	5.3. ミッション目標-3: 運用上及びエンタープライズ上のセキュリティとアクセスを管理する。
5.4. Mission Objective-4: Monitor, Detect, and Respond to Anomalous Behavior	5.4. ミッション目標-4: 異常な動作の監視、検出、及び対応
5.5. Mission Objective-5: Safeguard the Environment	5.5. ミッション目標-5: 環境の保護
5.6. Mission Objective-6: Define Policy and Governance Actions that Capture/Protect the Mission	5.6. ミッション目標-6: ミッション目標を達成し、保護するための方針とガバナンスの明確化
5.7. Mission Objective-7: Maintain Regulatory Compliance	5.7. ミッション目標-7: 法規制の遵守の維持
5.8. Mission Objective-8: Continuously Optimize and Maintain Current Operational State by Establishing Baselines and Measures	5.8. ミッション目標-8: ベースライン及び手段を確立することによる、現在の運用状態の継続的な最適化及び維持
5.9. Mission Objective-9: Validate and Optimize the Supply Chain	5.9. ミッション目標-9: サプライチェーンの検証と最適化
6. Category Prioritization Summary	6. カテゴリーの優先順位付けの概要
6.1. Prioritized Cybersecurity Framework Categories by Mission Objective	6.1. サイバーセキュリティフレームワークのミッション目標別優先順位付けカテゴリー
6.2. Summary Table	6.2. 総括表
7. Priority Cybersecurity Framework Subcategories by Mission Objective	7. ミッション目的別優先順位付けされたサイバーセキュリティフレームワークのサブカテゴリー
7.1. Cybersecurity Framework Subcategory Priority Chart	7.1. サイバーセキュリティフレームワークサブカテゴリーの優先順位表
7.2. Subcategory Implementation Considerations	7.2. サブカテゴリの実装に関する検討事項
References	参考文献
Appendix A.  List of Symbols, Abbreviations, and Acronyms	附属書A．記号、略語、および頭字語のリスト
Appendix B.  Glossary	附属書B.  用語集

 

文書構成...

This document consists of the following sections:	本書は以下のセクションで構成されている。
Section 2 provides an overview of the LNG industry.	セクション 2 では、LNG 産業の概要を説明する。
Section 3 discusses key aspects of the CSF and CSF Profiles.	セクション 3 では、CSF と CSF プロファイルの主要な側面について述べている。
Section 4 describes the methodology used to develop this Profile.	セクション 4 では、本プロファイルの作成に用いた方法論を述べている。
Section 5 presents the high-level Mission objectives that support the LNG industry.	セクション 5 では、LNG 産業を支援するハイレベルなミッション目標を示している。
Section 6 summarizes CSF Categories prioritized for the LNG industry.	セクション 6 は、LNG 産業のために優先順位付けされた CSF カテゴリーを要約している。
Section 7 details the relative importance of CSF Subcategories to the LNG industry.	セクション 7 は、LNG 産業における CSF サブカテゴリの相対的な重要性を詳述している。
A References section contains a list of all items cited in this document.	参考文献の項では、本書で引用されたすべての項目のリストを掲載している。
Appendix A defines acronyms used in this document.	附属書 A では、本書で使用される略語を定義している。
Appendix B provides a glossary of key terms used in this document.	附属書 B は、本書で使用される主要な用語の解説である。