« 中国 インターネット情報サービス深層合成管理規定についての専門家のコメント... (2022.12.12) | Main | 個人情報保護委員会 パブコメ 「個人情報の保護に関する法律に係るEU及び英国域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」の改正(案) »

2022.12.24

ドイツ ドラフト サイバー攻撃のロギングと検知のための最低基準

こんにちは、丸山満彦です。

ドイツが、サイバー攻撃のロギングと検知のための最低基準に関する公開草案を公表していますね。。。

 

Bundesamt für Sicherheit in der Informationstechnik: BSI 

・2022.12.22 Community Draft zum Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen veröffentlicht

Community Draft zum Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen veröffentlicht サイバー攻撃のロギングと検知のための最小限の基準の公開草案を公開
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Entwurf des Mindeststandards zur Protokollierung und Detektion von Cyber-Angriffen Version 1.0a.4 als Community Draft veröffentlicht. Das BSI lädt das interessierte Fachpublikum ein, Kommentierungen und Rückmeldungen zur Mitgestaltung bis zum 10. Februar 2023 per E-Mail an [mail] zu richten. ドイツ連邦情報セキュリティ局(BSI)は、サイバー攻撃のログ記録と検知のための最低基準バージョン1.0a.4のドラフトをコミュニティドラフトとして公開した。BSI は、2023 年 2 月 10 日までに共同草案に対するコメントやフィードバックを電子メールにて [mail] 宛てに提出するよう、関心のある専門家国民に呼びかけている。
Eine wesentliche Neuerung im aktuellen Entwurf ist die weitgehende Integration der "Protokollierungsrichtlinie Bund" (PR-B), die bislang als Anlage zum Mindeststandard vorlag. Somit wurden die Sicherheitsanforderungen sowohl zur Protokollierung als auch zur Detektion umfassend überarbeitet und erweitert. Das „Rahmendatenschutzkonzept“ (RDSK) wird zudem aufgrund der geänderten Rechtsgrundlage (§§ 5 und 5a BSIG) sowie des Angebotes der datenschutzkonformen, zentralen Protokollierungs- und Detektionsinfrastruktur („Detection as a Service“) des BSI nicht länger als Anlage zum MST benötigt. 今回の草案の大きな革新点は、これまで最低基準の附属書として用意されていた「連邦議定書ガイドライン」(PR-B)を広範囲に統合したことである。このように、ロギングと検知の両面において、セキュリティ要件が包括的に見直され、拡充されました。さらに、法的根拠の変更(§5および5a BSIG)およびBSIのデータ保護に準拠した中央ログおよび検出インフラ(「Detection as a Service」)の提供により、「データ保護に関する枠組み概念」(RDSK)はMSTの附属書としてもはや必要ではなくなった。
Fachlich fundierte Kommentierungen sind sowohl aus der Bundesverwaltung als auch aus den öffentlichen Stellen der Länder und Kommunen sowie aus der IT-Wirtschaft willkommen. Sie sind ein wichtiger Bestandteil der Qualitätssicherung des Mindeststandards und tragen dazu bei, ihn aktuell und praxisnah zu gestalten. 連邦政府、レンダーや自治体の公的機関、IT業界からの専門的な意見を待っている。これらは、最低基準の品質保証の重要な部分であり、最低基準を最新かつ実用的なものに維持するために役立っている。

 

・2022.12.22 Mindeststandard des BSI zur Protokollierung und Detektion von Cyber-Angriffen

Mindeststandard des BSI zur Protokollierung und Detektion von Cyber-Angriffen サイバー攻撃のログと検知のためのBSI最低基準
Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Um Cyber-Angriffe auf die Bundesverwaltung erkennen und behandeln zu können, reguliert dieser Mindeststandard die Protokollierung und Detektion von sicherheitsrelevanten Ereignissen in der Kommunikationstechnik des Bundes. 企業や政府機関に対するサイバー攻撃はますます増加し、被害を受けた人々には深刻な影響が及んでいる。連邦政府に対するサイバー攻撃を認識し対処できるようにするため、この最低基準は、連邦政府の通信技術におけるセキュリティ関連イベントの記録と検出を規制している。
Anhand dieses Mindeststandards etabliert das BSI die bereits durch den Umsetzungsplan 2017 geforderte einheitliche Herangehensweise zur Erkennung von Cyber-Angriffen und bildet eine Grundlage für die Einforderung und Umsetzung von organisatorischen und technischen Maßnahmen. Für eine gemeinsame Basis und Anwendung legt der Mindeststandard daher auch zunächst besonders relevante Begriffe fest. Weiterhin werden die Bausteine OPS.1.1.5 Protokollierung und DER.1 Detektion von sicherheitsrelevanten Ereignissen aus dem modernisierten IT-Grundschutz entsprechend konkretisiert. Dazu werden die Anlagen Protokollierungsrichtlinie Bund (PR-B) und Rahmendatenschutzkonzept (RDSK) als fester Bestandteil des Mindeststandards aufgenommen. Die PR-B dient zum einen als konkretes Rahmenwerk für die Umsetzung der Basisanforderung OPS.1.1.5.A1 Erstellung einer Sicherheitsrichtlinie für die Protokollierung und zum anderen als Umsetzungsrichtlinie zu § 5 Abs. 1 S. 1 Nr. 1 i. V. m. S. 4 BSIG. この最低基準を用いて、BSIは、2017年の実施計画ですでに求められているサイバー攻撃を検知するための統一的なアプローチを確立し、組織的・技術的な対策を呼びかけ、実施するための基礎を形成している。そのため、共通した基礎と応用のために、最低基準では特に関連する用語も最初に定義している。さらに、近代化された IT-Grundschutz のモジュール OPS.1.1.5 ロギング と DER.1 セキュリティ関連事象の検知は、それに応じて具体化されている。このため、最低基準の固定要素として、附属書「連邦政府向けロギングガイドライン(PR-B)」と「データ保護コンセプトの枠組み(RDSK)」が含まれている。PR-B は、基本要件 OPS.1.1.5.A1 ロギングに関するセキュリティガイドラインの作成のための具体的な枠組みとして、また、§5 パラ1 p.1 no.1 と p.4 BS.1 を合わせた実装ガイドラインとして機能する。V. m. S. 4 BSIG.
Aktualisierung Dezember 2022: Derzeit arbeitet das Bundesamt für Sicherheit in der Informationstechnik (BSI) an einer neuen Version des Mindeststandards zur Protokollierung und Detektion von Cyber-Angriffen. Der aktuelle Entwurf der Version 1.0a.4 steht als Community Draft zum Download bereit. Eine Liste mit den wichtigsten Änderungen des Mindeststandards gegenüber seiner Vorgängerversion finden Sie unter: Änderungsübersicht zum Mindeststandard zur Protokollierung und Detektion. Fachlich fundierte Kommentierungen sind sowohl aus der Bundesverwaltung als auch aus den öffentlichen Stellen der Länder und der Kommunen sowie aus der IT-Wirtschaft willkommen. Ihre Rückmeldungen sind ein wichtiger Bestandteil der Qualitätssicherung des Mindeststandards, indem sie dazu beitragen, ihn aktuell und praxisnah zu gestalten. Das BSI lädt daher das interessierte Fachpublikum dazu ein, Kommentierungen und Rückmeldungen zur Mitgestaltung bis zum 10.02.2023 per E-Mail an [mail] zu richten. 2022年12月更新:連邦情報セキュリティ局(BSI)は現在、サイバー攻撃のログと検知のための最低基準の新バージョンを作成中である。現在のバージョン1.0a.4のドラフトは、コミュニティドラフトとしてダウンロードが可能である。 ミニマム・スタンダードの旧版と比較しての重要な変更点の一覧は、以下を参照のこと。 ロギングと検出のための最低基準への概要変更。 連邦行政機関だけでなく、レンダーや自治体の公共機関、IT産業からの専門的なコメントを歓迎する。これらのフィードバックは、ミニマムスタンダードを最新かつ実用的なものに維持するために重要な品質保証の一部となっている。そこでBSIは、関心をお持ちの専門家の方々に対し、2023年2月10日までに、コ・デザインに関する意見・感想は電子メールにて [mail] まで。
Download Community Draft コミュニティ・ドラフトをダウンロード
Community Draft des überarbeiteten Mindeststandards des BSI nach § 8 Abs. 1 Satz 1 BSIG zur Protokollierung und Detektion von Cyber-Angriffen in der Bundesverwaltung 連邦政府におけるサイバー攻撃の記録と検知のための第8条(1)項第1文BSIGに基づくBSIの最低基準改訂の共同体草案
Download Mindeststandard ミニマムスタンダードのダウンロード
Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG zur Protokollierung und Detektion von Cyber-Angriffen in der Bundesverwaltung 連邦行政におけるサイバー攻撃の記録と検知のための§8パラ1文1BSIGに従ったBSIの最低基準
Download Technische Umsetzungshinweise zur Protokollierungsrichtlinie Bund (PR-B) 連邦政府伐採政策(PR-B)の技術的実施ガイドラインをダウンロードする
In der Anforderung PRB.I.1.1.1.2 werden technische Umsetzungshinweise zur Protokollierungsrichtlinie Bund (PR-B) referenziert. Diese sind nach der Verschlusssachenanweisung (VSA) als “VS – NUR FÜR DEN DIENSTGEBRAUCH" eingestuft und sind daher hier nicht veröffentlicht. 要件PRB.I.1.1.2において、連邦政府伐採方針(PR-B)に関する技術的実施要領が参照されている。これらは、機密情報(VSA)により「VS - FOR OFFICE USE ONLY」に分類されているため、ここでは公開していません。
Die Umsetzungshinweise können über den geschützten Bereich heruntergeladen werden. Bei Rückfragen können Sie gerne Kontakt mit uns aufnehmen. 実装説明書は、プロテクトエリアからダウンロードできます。ご不明な点がございましたら、お気軽にお問い合わせください。
Weitere empfehlenswerte Dokumente その他の推奨資料
Umsetzungsplan Bund 連邦政府の実施計画
BSI-Gesetz BSI法

 

・[PDF] Mindeststandard des BSI zur Protokollierung und Detektion von Cyber-Angriffen

20221223-231853

目次...

 

Inhalt   コンテンツ  
1  Beschreibung  1 内容 
1.1  Begriffsbestimmung und Abgrenzung  1.1 定義と区切り 
1.1.1  Zu protokollierende Ereignisse  1.1.1 ロギングされるイベント 
1.1.2  Kontinuierlicher Prozess  1.1.2 継続的なプロセス 
1.1.3  Aufgabenbereiche  1.1.3 タスクエリア 
1.2  Modalverben  1.2 モーダル動詞 
2  Sicherheitsanforderungen  2 安全に関する要求事項 
2.1  Allgemeine Anforderungen  2.1 一般要求事項 
2.2  Protokollierung  2.2 ロギング 
2.3  Detektion  2.3 検知 
Glossar  用語集 
Literaturverzeichnis  書誌情報 
Abkürzungsverzeichnis  略語一覧 

 

・[DOCX] 仮対訳

 

 

|

« 中国 インターネット情報サービス深層合成管理規定についての専門家のコメント... (2022.12.12) | Main | 個人情報保護委員会 パブコメ 「個人情報の保護に関する法律に係るEU及び英国域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」の改正(案) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 中国 インターネット情報サービス深層合成管理規定についての専門家のコメント... (2022.12.12) | Main | 個人情報保護委員会 パブコメ 「個人情報の保護に関する法律に係るEU及び英国域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」の改正(案) »