NISTIR 8401 衛星地上セグメント:衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用 (2022.12.30)
こんにちは、丸山満彦です。
NISTが、NISTIR 8401 衛星地上セグメント:衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用の確定版です。
宇宙政策指令5(SPD-5)の目標に対応するものですね。。。
報告書の対象範囲は、地上セグメントです。。。
サイバーセキュリティフレームワークに準じて対策が例示されています。。。
● NIST - ITL
・2022.12.30 NISTIR 8401 Satellite Ground Segment: Applying the Cybersecurity Framework to Satellite Command and Control
Abstract | 概要 |
Space operations are increasingly important to the national and economic security of the United States. Commercial space’s contribution to the critical infrastructure is growing in both volume and diversity of services as illustrated by the increased use of commercial communications satellite (COMSAT) bandwidth, purchase of commercial imagery, and the hosting of government payloads on commercial satellites. The U.S. government recognizes and supports space resilience as illustrated by numerous space policies, executive orders, and the National Cyber Strategy. The space cyber-ecosystem is an inherently risky, high-cost, and often inaccessible environment consisting of distinct yet interdependent segments. This report applies the NIST Cybersecurity Framework to the ground segment of space operations with an emphasis on the command and control of satellite buses and payloads. | 宇宙活動は、米国の国家安全保障および経済安全保障にとってますます重要となっている。商業通信衛星(COMSAT)帯域幅の使用の増加、商業画像の購入、商業衛星での政府ペイロードのホスティングに示されるように、重要インフラへの商業宇宙の貢献は、サービスの量と多様性の両方において成長している。米国政府は、多くの宇宙政策、大統領令、国家サイバー戦略に示されるように、宇宙の回復力を認識し、支援している。宇宙サイバーエコシステムは、本質的にリスクが高く、高コストで、しばしばアクセス不能な環境であり、異なるが相互依存のセグメントで構成されている。本報告書は、NISTサイバーセキュリティフレームワークを、衛星バスとペイロードのコマンド&コントロールに重点を置いて、宇宙事業の地上部門に適用したものである。 |
・[PDF] NISTIR 8401
・[DOCX] 仮訳
Executive Summary | エグゼクティブサマリー |
As stated in the September 2018 United States National Cyber Strategy, the U.S. Government (USG) considers unfettered access and freedom to operate in space vital to the advancement of the security, economic prosperity, and scientific knowledge of the nation, and is concerned about the growing cyber-related threats to space assets and their supporting infrastructure. [NCS-2018] The USG issued Space Policy Directive 5 (SPD-5) in 2020 which establishes key cybersecurity principles to guide and serve as the foundation for America’s approach to the cyber protection of space systems. SPD-5 also fosters practices within the USG and commercial space operations that protect space assets and their supporting infrastructure from cyber threats. [SPD-5] | 2018年9月の米国国家サイバー戦略に記載されているように、米国政府(USG)は、国家の安全保障、経済繁栄、科学知識の進歩に宇宙での自由なアクセスと活動の自由が不可欠であると考えており、宇宙資産とそれを支えるインフラへのサイバー関連の脅威の増大を懸念している。[NCS-2018] 米国政府は2020年に宇宙政策指令5(SPD-5)を発行し、宇宙システムのサイバー保護に対する米国のアプローチを導き、その基礎となる重要なサイバーセキュリティの原則を確立している。SPD-5はまた、宇宙資産とそれを支えるインフラをサイバー脅威から保護するために、米国政府と商業宇宙事業における実践を促進するものである。[SPD-5] |
The intent of this document is to introduce the Cybersecurity Framework by applying it to create a Profile for the space sector’s ground segment. The Profile provides a flexible framework for stakeholders to manage risks. Organizations are encouraged to make their risk management decisions in the context of their own cyber ecosystem, architecture, and risk tolerance. The goal of the profile is to supplement preexisting resilience measures and elevate the postures of less mature initiatives. | この文書の意図は、サイバーセキュリティフレームワークを宇宙分野の地上部門に適用してプロファイルを作成することにより、サイバーセキュリティフレームワークを紹介することである。プロファイルは、利害関係者がリスクを管理するための柔軟な枠組みを提供する。組織は、自らのサイバーエコシステム、アーキテクチャ、及びリスク許容度との関連において、リスク管理の決定を行うことが奨励される。このプロファイルの目的は、既存のレジリエンス対策を補完し、成熟度の低いイニシアチブの姿勢を向上させることである。 |
The Profile defined in this report helps address SPD-5’s goals for securing space. It directly supports key principles such as developing and implementing cybersecurity plans to ensure space systems’ ability to verify the integrity, confidentiality, and availability of critical functions as well as retain or recover positive control of space vehicles. | 本報告書で定義されたプロファイルは、SPD-5 の宇宙安全に関する目標に対応するのに役立つ。それは、宇宙システムが重要な機能の完全性、機密性、可用性を検証し、宇宙船の積極的な制御を保持または回復する能力を確保するためのサイバーセキュリティ計画の開発と実施などの主要原則を直接支援するものである。 |
The ground segment profile is voluntary and does not issue regulations, define mandatory practices, provide a checklist for compliance, or carry statutory authority. It is intended to be a foundational set of guidelines. | 地上部門プロファイルは任意であり、規制の発行、強制的な業務の定義、準拠のためのチェックリストの提供、または法的権限の付与を行うものではない。基本的なガイドラインとなることを意図している。 |
● まるちゃんの情報セキュリティ気まぐれ日記
・2022.11.06 NIST ホワイトペーパー NIST CSWP 27:ハイブリッド衛星ネットワーク (HSN) 用サイバーセキュリティ・フレームワーク・プロファイル:注釈付きアウトライン最終版
・2022.08.05 ドイツ BSI 宇宙インフラのためのサイバーセキュリティ
・2022.07.16 経済産業省 令和3年度委託調査報告書(サイバーセキュリティ関係) 2022.07.14現在
・2022.07.14 NIST NCCoE ハイブリッド衛星ネットワーク(HSN)サイバーセキュリティ(ドラフト)
・2022.07.06 NISTIR 8323 Rev. 1 (ドラフト) 基礎的な PNT プロファイル:測位・航法・計時(PNT)サービスの責任ある使用のためのサイバーセキュリティフレームワークの適用 (2022.06.29)
・2022.04.21 NISTIR 8401 (ドラフト) 衛星地上セグメント:衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用
・2022.02.28 NISTIR 8270(ドラフト)商用衛星運用のためのサイバーセキュリティ入門(第2稿)
・2022.02.27 経済産業省 意見募集 「民間宇宙システムにおけるサイバーセキュリティ対策ガイドラインβ版」
・2021.07.02 NISTIR 8270(ドラフト)商用衛星運用のためのサイバーセキュリティ入門
・2021.05.23 GPSの二重化は現在のところ経済効率的ではないようですね。。。
・2021.04.16 U.S. Rand研究所 衛星インターネットサービスは独裁者にとって吉?凶?
・2021.04.12 宇宙経済をサイバー攻撃から守り抜くために by The Center for Security Studies at ETH Zürich at 2021.01.07
・2020.11.21 MITREがサイバーセキュリティを含む宇宙関連の5つの技術報告書を公開していますね。。。
・2020.10.23 NISTが測位・航法・計時(PNT)に関連するサービスに関連したセキュリティプロファイルに関する文書(NISTIR 8323)のパブコメを募集していますね。
・2020.09.21 イランのハッカー3名が衛星会社から知財を盗んだ理由等により起訴されていますね。。。
« ノルウェー 個人データ保護局 AI利用における透明性についての報告書 (2022.12.21) | Main | 中国 中国のサイバーセキュリティ政策の発展における成果と変化 (2022.12.30) »
Comments