CSA ハイパフォーマンス・コンピューティング机上演習ガイド
こんにちは、丸山満彦です。
少し古い話なのですが。。。
クラウドセキュリティアライアンスが、高性能コンピューティング(HPC)セキュリティのセキュリティガイドラインを公表していました。。。
HPCシステムは、IT部門以外が管理していることが多く、HPCシステム専任の個人の努力によって管理されている場合が多く、正式なサイバーセキュリティのトレーニング等も受けていないかもしれない。。。
なので、攻撃されたら、うまく対応できないのではないか。。。ということで、サイバー攻撃机上演習(TTX)を開催するために必要なフレームワークを公表することにしたようですね。。。
NISTが、2023年2月にNIST SP 800-223 (ドラフト) 高性能コンピューティング(HPC)セキュリティ:アーキテクチャ、脅威の分析、およびセキュリティ状態が公表されているので、それをベースに作成したということのようです。。。
・2023.05.31 High Performance Computing Tabletop Guide
| High Performance Computing Tabletop Guide | ハイパフォーマンス・コンピューティング机上演習ガイド |
| This guide lays out the framework necessary to host a High Performance Computing (HPC)-focused cyberattack tabletop exercise (TTX) so that organizations can begin to have these conversations around HPC security. The guide takes readers through an example tabletop exercise designed to assist stakeholders in discussing HPC security as an incident unfolds and establish common ground on actions that can be taken to improve the security of the HPC systems as well as develop incident response (IR) processes around HPC systems. | 本ガイドは、ハイパフォーマンス・コンピューティング(HPC)に焦点を当てたサイバー攻撃机上演習(TTX)を開催するために必要な枠組みを示し、組織がHPCセキュリティに関する話し合いを開始できるようにするものである。このガイドでは、インシデントが発生した際に関係者がHPCセキュリティについて議論し、HPCシステムのセキュリティを改善するために取るべき行動や、HPCシステムに関するインシデント対応(IR)プロセスを策定するための共通基盤を確立するための机上演習の例を紹介する。 |
簡単な登録でダウンロードできます...
目次...
| Acknowledgments | 謝辞 |
| 1. Introduction | 1. 序文 |
| Stakeholders | ステークホルダー |
| 2. HPC Architecture | 2. HPCアーキテクチャ |
| Access Zone | アクセスゾーン |
| Management Zone | 管理ゾーン |
| High-Performance Computing Zone | 高性能コンピューティングゾーン |
| Data Storage Zone | データ保管ゾーン |
| 3. Overview | 3. 概要 |
| Exercise Planning Team | 演習計画チーム |
| 4. Start of Tabletop Scenario | 4. 机上演習シナリオの開始 |
| References | 参考文献 |
● まるちゃんの情報セキュリティ気まぐれ日記
・2023.02.08 NIST SP 800-223 (ドラフト) 高性能コンピューティング(HPC)セキュリティ:アーキテクチャ、脅威の分析、およびセキュリティ状態
・2020.05.18 ヨーロッパのスーパーコンピュータが次々とハッキングされた?
Comments