NISTサイバーセキュリティ白書 NIST CSWP 28 小規模製造業におけるセキュリティ・セグメンテーション (2023.04.06)

こんにちは、丸山満彦です。

NISTが、NIST CSWP 28 小規模製造業におけるセキュリティ・セグメンテーションという白書を公表していますね。。。

アプローチとして６ステップが提案されています。。。

• ステップ1：資産リストの確認 
• ステップ2：リスクの評価とセキュリティゾーンの作成
• ステップ3：セキュリティゾーンのリスクレベルの決定 
• ステップ4：セキュリティゾーン間の通信をマッピングする
• ステップ5：セキュリティゾーンのセキュリティ制御を決定する
• ステップ6：論理的なセキュリティ・アーキテクチャ図の作成

 

⚫︎ NIST - ITL

・2023.04.06 White Paper NIST CSWP 28 Security Segmentation in a Small Manufacturing Environment

White Paper NIST CSWP 28 Security Segmentation in a Small Manufacturing Environment	NISTサイバーセキュリティ白書 NIST CSWP 28 小規模製造業におけるセキュリティ・セグメンテーション
Abstract	概要
Manufacturers are increasingly targeted in cyber-attacks.  Small manufacturers are particularly vulnerable due to limitations in staff and resources to operate facilities and manage cybersecurity. Security segmentation is a cost-effective and efficient security design approach for protecting cyber assets by grouping them based on both their communication and security requirements. This paper outlines a six-step approach that manufacturers can follow to implement security segmentation and mitigate cyber vulnerabilities in their manufacturing environments. The security architecture resulting from the security segmentation design activities is a foundational preparation step for additional security strategies like Zero Trust.	製造業がサイバー攻撃の標的にされることが多くなっている。  特に小規模な製造業は、設備の運用やサイバーセキュリティを管理するための人員やリソースに制限があるため、脆弱性が高い。セキュリティセグメンテーションは、通信とセキュリティの両方の要件に基づいてサイバー資産をグループ化し、保護するための費用対効果が高く効率的なセキュリティ設計手法である。本稿では、製造業がセキュリティ・セグメンテーションを導入し、製造環境におけるサイバー脆弱性を軽減するための6ステップのアプローチを概説する。セキュリティ・セグメンテーションの設計活動から得られるセキュリティ・アーキテクチャは、ゼロ・トラストのような追加のセキュリティ戦略のための基礎的な準備ステップとなるものである。

 

・[PDF]

 

・[DOCX] 仮訳