« 英国 RUSI 中国と英国はいかにして世界のAI言説を形成しようとしているのか | Main | 内閣官房 NISC 関係法令Q&Aハンドブック Ver 2.0 »

2023.09.26

NIST IR 8441 ハイブリッド衛星ネットワーク(HSN)のサイバーセキュリティ・フレームワーク・プロファイル

こんにちは、丸山満彦です。

 

NISTがIR 8441 ハイブリッド衛星ネットワーク(HSN)のサイバーセキュリティ・フレームワーク・プロファイルを公表していますね。。。

 

NIST

・2023.09.25 Just Published! Final NIST IR 8441, Cybersecurity Framework Profile for Hybrid Satellite Networks

Just Published! Final NIST IR 8441, Cybersecurity Framework Profile for Hybrid Satellite Networks 公表! NIST IR 8441最終版、ハイブリッド衛星ネットワークのためのサイバーセキュリティフレームワークプロファイル
The NIST National Cybersecurity Center of Excellence (NCCoE) has published Final NIST IR 8441, Cybersecurity Framework Profile for Hybrid Satellite Networks (HSN) NIST国立サイバーセキュリティ・センター・オブ・エクセレンス(NCCoE)は、最終版NIST IR 8441「ハイブリッド衛星ネットワーク(HSN)のサイバーセキュリティ・フレームワーク・プロファイル」を公表した。
The HSN Cybersecurity Framework (CSF) Profile provides a practical tool for organizations engaged in the design, acquisition, and operation of satellite buses or payloads involving HSN. Its primary intent is to help those organizations better understand the attack surface, incorporate security, and achieve greater resilience for space systems that may be leveraged by critical infrastructure owners and operators, the Department of Defense, or other government missions, in a manner that is consistent with the organization’s risk tolerance. HSNサイバーセキュリティ・フレームワーク(CSF)プロファイルは、HSNを含む衛星バスまたはペイロードの設計、取得、運用に携わる組織に実用的なツールを提供する。その主な目的は、重要インフラの所有者や運用者、国防総省、あるいは他の政府ミッションによって活用される可能性のある宇宙システムに対して、攻撃対象領域をよりよく理解し、セキュリティを組み込み、組織のリスク許容度に合致した方法で、より高いレジリエンスを達成できるようにすることである。
The HSN Profile will help organizations: HSN プロファイルは組織を支援する:
Identify systems, assets, data, and risks from the CSF that pertain to HSN. ・HSN に関連するシステム、資産、データ、リスクを CSF から識別する。
Protect HSN services by utilizing cybersecurity principles and self-assessment. ・サイバーセキュリティの原則と自己評価を活用して HSN サービスを防御する。
Detect cybersecurity-related disturbances or corruption of HSN services and data. ・HSN サービスとデータのサイバーセキュリティ関連の妨害または破損を検知する。
Respond to HSN service or data anomalies in a timely, effective, and resilient manner. ・HSN サービスまたはデータの異常に、タイムリー、効果的、かつレジリエンスに対応する。
Recover the HSN to proper working order at the conclusion of a cybersecurity incident. ・サイバーセキュリティ・インシデントが発生した場合、HSN を正常な状態に復旧する。
As the space sector is transitioning away from traditional, vertically-integrated entities and towards an aggregation of independently-owned and operated segments, it is becoming more critical for all stakeholders to share a common understanding of the risks and how they can be mitigated. 宇宙部門が伝統的な垂直統合事業体から独立した所有・運営セグメントの集合体へと移行しつつある中、すべての利害関係者がリスクとその低減方法について共通の理解を持つことがより重要になってきている。
To learn more about the project and to join our Community of Interest, visit the project page.  このプロジェクトについての詳細と、関心コミュニティーへの参加については、プロジェクトのページを参照されたい。

 

 

・2023.09.25 NIST IR 8441 Cybersecurity Framework Profile for Hybrid Satellite Networks (HSN)

NIST IR 8441 Cybersecurity Framework Profile for Hybrid Satellite Networks (HSN) NIST IR 8441 ハイブリッド衛星ネットワーク(HSN)のサイバーセキュリティ・フレームワーク・プロファイル
Abstract 要旨
The space sector is transitioning towards Hybrid Satellite Networks (HSN) which is an aggregation of independently owned and operated terminals, antennas, satellites, payloads, or other components that comprise a satellite system. The elements of an HSN may have varying levels of assurance. 宇宙分野はハイブリッド衛星ネットワーク(HSN)へと移行しつつある。HSNは、衛星システムを構成する独立に所有・運用される端末、アンテナ、衛星、ペイロード、その他のコンポーネントの集合体である。HSNの各要素の保証レベルは様々である。
HSNs may interact with government systems and critical infrastructure (as defined by the Department of Homeland Security). A framework is required to assess the security posture of the individual components while still enabling the HSN to provide its function. This report applies the NIST Cybersecurity Framework to HSNs with an emphasis on the interfaces between the participants of the HSN. HSN は(国土安全保障省が定義する)政府システムや重要インフラと相互作用する可能性がある。HSNがその機能を提供できるようにしながら、個々のコンポーネントのセキュリティ態勢を評価するためのフレームワークが必要である。本報告書では、HSN の参加者間のインターフェイスに重点を置いて、NIST サイバーセキュリティフレームワークを HSN に適用する。
In collaboration with subject matter experts including satellite builders, consultants, acquisition authorities, operators (commercial and government), academia, and other interested parties, the National Institute of Standards and Technology (NIST) has developed the HSN Cybersecurity Framework CSF Profile (HSN Profile) to guide space stakeholders. The resulting profile provides a starting point for stakeholders who are assessing the cybersecurity posture of their HSN. 国立標準技術研究所は、衛星製作者、コンサルタント、取得当局、運用者(商業および政府)、学術界、その他関係者を含む主題の専門家と協力して、宇宙関係者の指針となる HSN サイバーセキュリティフレームワーク CSF プロファイル(HSN Profile)を開発した。このプロファイルは、HSN のサイバーセキュリティ態勢を評価する関係者に出発点を提供するものである。

 

・[PDF]

20230926-84709

 

・[DOCX] 仮訳

 


 

衛星関係...

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.08.01 NIST NIST IR 8270 商業衛星運用のためのサイバーセキュリティ入門

・2023.06.10 NIST NISTIR 8441(ドラフト)ハイブリッド衛星ネットワークのためのサイバーセキュリティフレームワークプロファイル (2023.06.06)

・2023.05.31 ENISA 海底ケーブルから低軌道衛星通信までのセキュリティの確保 (2023.05.24)

・2023.04.02 経済産業省 民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン Ver1.1

・2023.01.08 NISTIR 8401 衛星地上セグメント:衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用 (2022.12.30)

・2022.11.06 NIST ホワイトペーパー NIST CSWP 27:ハイブリッド衛星ネットワーク (HSN) 用サイバーセキュリティ・フレームワーク・プロファイル:注釈付きアウトライン最終版

・2022.08.05 ドイツ BSI 宇宙インフラのためのサイバーセキュリティ

・2022.07.16 経済産業省 令和3年度委託調査報告書(サイバーセキュリティ関係) 2022.07.14現在

・2022.07.14 NIST NCCoE ハイブリッド衛星ネットワーク(HSN)サイバーセキュリティ(ドラフト)

・2022.07.06 NISTIR 8323 Rev. 1 (ドラフト) 基礎的な PNT プロファイル:測位・航法・計時(PNT)サービスの責任ある使用のためのサイバーセキュリティフレームワークの適用 (2022.06.29)

・2022.04.21 NISTIR 8401 (ドラフト) 衛星地上セグメント:衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用

・2022.02.28 NISTIR 8270(ドラフト)商用衛星運用のためのサイバーセキュリティ入門(第2稿)

・2022.02.27 経済産業省 意見募集 「民間宇宙システムにおけるサイバーセキュリティ対策ガイドラインβ版」

・2021.07.02 NISTIR 8270(ドラフト)商用衛星運用のためのサイバーセキュリティ入門

・2021.05.23 GPSの二重化は現在のところ経済効率的ではないようですね。。。

・2021.04.16 U.S. Rand研究所 衛星インターネットサービスは独裁者にとって吉?凶?

・2021.04.12 宇宙経済をサイバー攻撃から守り抜くために by The Center for Security Studies at ETH Zürich at 2021.01.07

・2021.02.13 NIST NISTIR 8323 基本的なPNTプロファイル:測位・航法・計時(PNT)サービスの責任ある使用のためのサイバーセキュリティフレームワークの適用

・2020.11.21 MITREがサイバーセキュリティを含む宇宙関連の5つの技術報告書を公開していますね。。。

・2020.10.23 NISTが測位・航法・計時(PNT)に関連するサービスに関連したセキュリティプロファイルに関する文書(NISTIR 8323)のパブコメを募集していますね。

・2020.09.21 イランのハッカー3名が衛星会社から知財を盗んだ理由等により起訴されていますね。。。

 

|

« 英国 RUSI 中国と英国はいかにして世界のAI言説を形成しようとしているのか | Main | 内閣官房 NISC 関係法令Q&Aハンドブック Ver 2.0 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 英国 RUSI 中国と英国はいかにして世界のAI言説を形成しようとしているのか | Main | 内閣官房 NISC 関係法令Q&Aハンドブック Ver 2.0 »