« NIST ホワイトペーパー(ドラフト) 【プロジェクト概要】上下水道事業の安全確保:上下水道システムセクターのためのサイバーセキュリティ | Main | NIST ホワイトペーパー 【プロジェクト概要】サイバー攻撃への対応と回復:製造業のためのサイバーセキュリティ »

2022.11.06

NIST ホワイトペーパー NIST CSWP 27:ハイブリッド衛星ネットワーク (HSN) 用サイバーセキュリティ・フレームワーク・プロファイル:注釈付きアウトライン最終版

こんにちは、丸山満彦です。

NISTが、ホワイトペーパー NIST CSWP 27:ハイブリッド衛星ネットワーク (HSN) 用サイバーセキュリティ・フレームワーク・プロファイル:注釈付きアウトライン最終版を公表していますね。。。

想定しているシステム概要...

Fig1_20221106070001

出典:NIST Cybersecurity White Paper: NIST CSWP 27 Cybersecurity Framework Profile for Hybrid Satellite Networks (HSN), Fig. 1. Example HSN Architecture

 

 ● NIST - ITL

・2022.11.03 White Paper NIST CSWP 27: Cybersecurity Framework Profile for Hybrid Satellite Networks (HSN): Final Annotated Outline

White Paper NIST CSWP 27: Cybersecurity Framework Profile for Hybrid Satellite Networks (HSN): Final Annotated Outline  ホワイトペーパー NIST CSWP 27:ハイブリッド衛星ネットワーク (HSN) 用サイバーセキュリティ・フレームワーク・プロファイル:注釈付きアウトライン最終版
Abstract 概要
The objective of this Cybersecurity Profile is to identify an approach to assess the cybersecurity posture of Hybrid Satellite Networks (HSN) systems that provide services such as satellite-based systems for communications, position, navigation, and timing (PNT), remote sensing, weather monitoring, and imaging. The HSN systems may interact with other government systems and the Critical Infrastructure as defined by the Department of Homeland Security to provide increased resiliency. This Profile will consider the cybersecurity of all the interacting systems that form the HSN rather than the traditional approach of the government acquiring the entire satellite system that includes the satellite bus, payloads, and ground system. このサイバーセキュリティ・プロファイルの目的は、通信、位置・航法・タイミング(PNT)、リモートセンシング、気象モニタリング、画像処理のための衛星ベースのシステムなどのサービスを提供するハイブリッド衛星ネットワーク(HSN)システムのサイバーセキュリティ姿勢を評価するアプローチを特定することである。ハイブリッド衛星ネットワークシステムは、他の政府システムおよび国土安全保障省が定義する重要インフラと相互作用し、耐障害性を高めることができる。このプロファイルでは、政府が衛星バス、ペイロード、地上システムを含む衛星システム全体を取得するという従来のアプローチではなく、ハイブリッド衛星ネットワークを形成するすべての相互作用するシステムのサイバーセキュリティを考慮することになる。
NIST is developing a consistent approach to better understand the attack surface, incorporate security, and achieve greater resilience for space systems that may be leveraged by critical infrastructure owners and operators, the DoD, or other government missions. NISTは、重要インフラの所有者や運用者、国防総省、その他の政府ミッションによって活用される可能性のある宇宙システムに対して、攻撃対象領域をよりよく理解し、セキュリティを組み込み、より高い耐障害性を実現する一貫したアプローチを開発中である。

 

・[PDF] NIST CSWP 27

20221106-72037

 

目次...

1. HSN Cybersecurity Framework Profile – Introduction 1. ハイブリッド衛星ネットワーク・サイバーセキュリティ・フレームワークの概要 - はじめに 
1.1. Background 1.1 背景
1.2. Purpose and Objectives 1.2. 目的及び目標
1.3. Scope 1.3. 適用範囲
1.4. Audience 1.4. 想定読者
2. How to Use the HSN Cybersecurity Framework Profile 2. HSNサイバーセキュリティ・フレームワークプロファイルの使用方法
3. HSN Cybersecurity Profile – Overview 3. HSN サイバーセキュリティ・プロファイル - 概要
3.1. Risk Management Overview 3.1. リスクマネジメントの概要
3.2. Capabilities Overview 3.2. ケイパビリティの概要
3.2.1. Policies and Procedures 3.2.1. ポリシーと手順
3.2.2. Security Technical Capabilities Overview 3.2.2. セキュリティ技術能力の概要
3.3. The HSN Cybersecurity Profile 3.3. ハイブリッド衛星ネットワーク・サイバーセキュリティ・プロファイル
Appendix A. Acronyms 附属書A. 頭字語
Appendix B. Selected Bibliography 附属書B. 主な参考文献

 

はじめに...の部分

1. Hybrid Satellite Networks Cybersecurity Framework Profile – Introduction  1. ハイブリッド衛星ネットワーク・サイバーセキュリティ・フレームワークの概要 - はじめに 
A significant level of sensing, communications, and PNT capabilities is being provided by the space sector, and there is a growing trend toward multi-national/ multi-organizational consortia providing these services. Hybrid Satellite Networks (HSN) present opportunities for organizations to leverage existing space-based capabilities through means such as hosted payloads; however, there is a need to ensure that these systems are secure, and that the integration of the components is done in a manner that is acceptable to the participating organizations.  宇宙分野では、重要なレベルのセンシング、通信、PNT 機能が提供されており、これらのサービスを 提供する多国籍/複数組織のコンソーシアムへの傾向が強まってきている。ハイブリッド衛星ネットワーク(HSN)は、ホストされたペイロードなどの手段により、組織が既存の宇宙ベースの能力を活用する機会を提供する。しかし、これらのシステムが安全であること、および参加組織が許容する方法でコンポーネントの統合が行われることを保証する必要がある。
The HSN cybersecurity profile (hereafter, the Profile) is intended to provide a means to assess and communicate an organization’s cybersecurity posture in a consistent and standardized manner. The Profile applies to organizations that:  ハイブリッド衛生ネットワーク・サイバーセキュリティ・プロファイル(以下、プロファイル)は、一貫した標準的な方法で組織のサイバーセキュリティ態勢を評価し、伝達する手段を提供することを意図している。このプロファイルは、以下のような組織に適用される。
• have already adopted the NIST Cybersecurity Framework (CSF) to help identify, assess, and manage cybersecurity risks [NIST CSF];  ・サイバーセキュリティのリスクを特定、評価、管理するために、NISTサイバーセキュリティ・フレームワーク(CSF)をすでに採用している組織。
• are familiar with the CSF and want to improve their cybersecurity postures; and  ・CSFをよく理解しており、サイバーセキュリティの姿勢を改善したいと考えている組織。
• are unfamiliar with the CSF but need to implement HSN services in a risk informed manner through the use of a cybersecurity risk management frameworks.  ・CSF をよく知らないが、サイバーセキュリティ・リスク管理フレームワークを使用して、リスク情報に基づいた方法で ハイブリッド衛生ネットワークサービスを実装する必要があると考えている組織。
1.1. Background  1.1. 背景 
The space sector is transitioning towards an aggregation of independently owned and operated segments that create a space system, rather than the traditional approach where a single entity acquires, operates and controls the space, ground and user segments.  To provide guidance to space stakeholders, NIST, in a partnership with industry, is developing this profile. Throughout the Profile development process, NIST will engage the public and private sectors on multiple occasions to include a request for information, participation in workshops, and comment and review of the draft Profile. The Profile development process is iterative and, in the end state, promotes the risk informed use of Hybrid Satellite Networks.   宇宙部門は、単一の事業体が宇宙、地上、ユーザの各セグメントを取得、運用、管理する従来 のアプローチではなく、独立して所有、運用されるセグメントの集合体として宇宙システムを構築する方向に移行している。 宇宙関係者にガイダンスを提供するために、NISTは産業界との協力のもと、このプロファイルを開発している。NISTは、このプロファイルの開発プロセスを通じて、情報提供の要請、ワークショップへの参加、プロファイルのドラフトに対するコメントやレビューなど、複数の機会を通じて官民を巻き込んでいく予定です。プロファイルの開発プロセスは反復的であり、最終的にはハイブリッド衛星ネットワークのリスク情報を得た上での利用を促進するものである。 
1.2. Purpose and Objectives  1.2. 目的及び目標 
The purpose of the Profile is to provide practical guidance for organizations and stakeholders engaged in the design, acquisition, and operation of satellite buses or payloads that involve HSN.   このプロファイルの目的は、ハイブリッド衛生ネットワークを含む衛星バスやペイロードの設計、取得、運用に携わる組織や関係者に実用的なガイダンスを提供することである。 
A completed Profile for commercial satellite companies operating in a hybrid environment that includes government and commercial entities will provide for future cybersecurity resilience. The Profile is suitable for applications that involve multiple stakeholders contributing to communications architecture and for other use cases such as hosted payloads.  政府及び商業機関を含むハイブリッド環境で活動する商業衛星会社のために完成したプロファイルは、将来のサイバーセキュリティの強靭性を提供することになる。このプロファイルは、通信アーキテクチャに貢献する複数の関係者が関与するアプリケーションや、ホスト型ペイロードのような他のユースケースに適している。ハイブリッド衛生ネットワーク・プロファイルの使用 
Use of the HSN Profile will help organizations; ハイブリッド衛生ネットワーク・プロファイルを使用することで、組織は以下のことが可能になる。
• Identify systems, assets, data and threats that pertain to HSN;  ・ハイブリッド衛生ネットワークに関連するシステム、資産、データ、脅威の特定。
• Protect HSN services by adhering to basic principles of resiliency;   ・レジリエンスの基本原則の遵守とハイブリッド衛生ネットワーク・サービスの保護。
• Detect cybersecurity-related disturbances or corruption of HSN services and data;  ・ハイブリッド衛生ネットワーク・サービスとデータのサイバーセキュリティ関連の妨害または破損の検出。
• Respond to HSN service or data anomalies in a timely, effective, and resilient manner; and  ・ハイブリッド衛生ネットワーク・のサービスまたはデータの異常に対して適時に、効果的に、かつ回復力のある方法での対応。
• Recover the HSN to proper working order at the conclusion of a cybersecurity incident.  ・サイバーセキュリティ事故の終了時に、ハイブリッド衛生ネットワーク・を正常な動作状態に回復させること。
1.3. Scope  1.3. 適用範囲 
The Profile will document an example architecture for data transport through hybrid satellite networks. The architecture will describe the salient cybersecurity functions that are part of the HSN to highlight cybersecurity dependencies.  本プロファイルは、ハイブリッド衛星ネットワークによるデータ伝送のためのアーキテクチャ例を文書化する。このアーキテクチャは、サイバーセキュリティの依存関係を明らかにするために、HSN の一部である主要なサイ バーセキュリティ機能を記述する。
The Profile will focus on the complex variety of interfaces, data flows, and space stakeholders involved in modern satellite communications networks. The CSF profile is intended to:  このプロファイルは、現代の衛星通信ネットワークに関わる複雑で多様なインタフェース、データの流れ、および宇宙関係者に焦点を当てることになる。CSFプロファイルは、以下を意図している。
• Facilitate integration of HSN components thorough consideration of cybersecurity functions, categories, and subcategories.   ・サイバーセキュリティ機能、カテゴリー、サブカテゴリーを徹底的に考慮したハイブリッド衛生ネットワーク・コンポーネントの統合を促進する。
• Assess cybersecurity posture in a consistent manner.  ・一貫した方法でサイバーセキュリティの姿勢を評価する。
• Provide a comprehensive framework to facilitate risk management decisions.  ・リスク管理の決定を促進するための包括的なフレームワークを提供する。
• Facilitate consistent assessment of cyber-risk.  ・サイバーリスクの一貫した評価を促進する。
• Communicate cybersecurity posture and priorities in a consistent manner.  ・サイバーセキュリティの態勢と優先順位を一貫した方法で伝達する。
The Profile provides a subset of CSF subcategories that is directly applicable to the HSN and mitigation strategies that could be implemented.  The Profile allows each organization the flexibility to implement selected mitigation strategies based on their risk posture or accepted risk management strategy.  プロファイルは、ハイブリッド衛生ネットワークに直接適用可能な CSF のサブカテゴリと、実施可能な緩和策を提供する。 このプロファイルにより、各組織は、そのリスク姿勢または受け入れられたリスク管理戦略に基づいて、選択した緩和戦略を柔軟に実施することができる。
1.4. Audience  1.4. 想定読者 
This document is intended to be used by those involved in overseeing, developing, implementing, and managing the HSN cybersecurity of systems such as:  この文書は、以下のようなシステムの ハイブリッド衛生ネットワーク・サイバーセキュリティの監督、開発、実施、管理に携わる 人々の利用を意図している。
• Public and private organizations that provide HSN services;  ・ハイブリッド衛生ネットワーク・サービスを提供する公共及び民間組織。
• Managers responsible for the use of HSN services;  ・ハイブリッド衛生ネットワーク・サービスの利用に責任を持つ管理者。
• Risk managers, cybersecurity professionals, and others with a role in cybersecurity risk management for systems that use HSN services;  ・リスク管理者,サイバーセキュリティ専門家,およびハイブリッド衛生ネットワークサービスを使用するシステムのサイバーセキュリティリスク管理の役割を持つその他の人々。
• Procurement officials responsible for the acquisition of HSN services;  ・ハイブリッド衛生ネットワークサービスの取得に責任を有する調達担当者。
• Mission and business process owners responsible for achieving operational outcomes dependent on HSN services;  ・ハイブリッド衛生ネットワークサービスに依存する運用成果の達成に責任を負うミッションおよびビジネス・プロセス・オーナー。
• Researchers and analysts who study the unique cybersecurity needs of HSN services; and  ・ハイブリッド衛生ネットワークサービスに特有のサイバーセキュリティのニーズを研究する研究者とアナリスト。
• Cybersecurity Architects who integrate Cybersecurity into the Product Designs for Space Vehicle Segments and Ground Segments. ・宇宙船セグメントと地上セグメントの製品設計にサイバーセキュリティを統合するサイバーセキュリティ・アーキテクト。

 

 


まるちゃんの情報セキュリティ気まぐれ日記

・2022.08.05 ドイツ BSI 宇宙インフラのためのサイバーセキュリティ

・2022.07.16 経済産業省 令和3年度委託調査報告書(サイバーセキュリティ関係) 2022.07.14現在

・2022.07.14 NIST NCCoE ハイブリッド衛星ネットワーク(HSN)サイバーセキュリティ(ドラフト)

・2022.07.06 NISTIR 8323 Rev. 1 (ドラフト) 基礎的な PNT プロファイル:測位・航法・計時(PNT)サービスの責任ある使用のためのサイバーセキュリティフレームワークの適用 (2022.06.29)

・2022.04.21 NISTIR 8401 (ドラフト) 衛星地上セグメント:衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用

・2022.02.28 NISTIR 8270(ドラフト)商用衛星運用のためのサイバーセキュリティ入門(第2稿)

・2022.02.27 経済産業省 意見募集 「民間宇宙システムにおけるサイバーセキュリティ対策ガイドラインβ版」

・2021.07.02 NISTIR 8270(ドラフト)商用衛星運用のためのサイバーセキュリティ入門

・2021.05.23 GPSの二重化は現在のところ経済効率的ではないようですね。。。

・2021.04.16 U.S. Rand研究所 衛星インターネットサービスは独裁者にとって吉?凶?

・2021.04.12 宇宙経済をサイバー攻撃から守り抜くために by The Center for Security Studies at ETH Zürich at 2021.01.07

・2021.02.13 NIST NISTIR 8323 基本的なPNTプロファイル:測位・航法・計時(PNT)サービスの責任ある使用のためのサイバーセキュリティフレームワークの適用

・2020.11.21 MITREがサイバーセキュリティを含む宇宙関連の5つの技術報告書を公開していますね。。。

・2020.10.23 NISTが測位・航法・計時(PNT)に関連するサービスに関連したセキュリティプロファイルに関する文書(NISTIR 8323)のパブコメを募集していますね。

・2020.09.21 イランのハッカー3名が衛星会社から知財を盗んだ理由等により起訴されていますね。。。

 

 

|

« NIST ホワイトペーパー(ドラフト) 【プロジェクト概要】上下水道事業の安全確保:上下水道システムセクターのためのサイバーセキュリティ | Main | NIST ホワイトペーパー 【プロジェクト概要】サイバー攻撃への対応と回復:製造業のためのサイバーセキュリティ »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NIST ホワイトペーパー(ドラフト) 【プロジェクト概要】上下水道事業の安全確保:上下水道システムセクターのためのサイバーセキュリティ | Main | NIST ホワイトペーパー 【プロジェクト概要】サイバー攻撃への対応と回復:製造業のためのサイバーセキュリティ »