NIST IR 8476 第3回 高性能コンピューティングセキュリティワークショップ: NIST-NSF合同ワークショップ報告書
こんにちは、丸山満彦です。
米国連邦政府の決算期は10月1日−9月30日ですので。。。急にいろいろと駆け込みでね。。。どこの国も同じかもですね。。。
● NIST - ITL
・2023.09.26 NIST IR 8476 3rd High-Performance Computing Security Workshop: Joint NIST-NSF Workshop Report
| NIST IR 8476 3rd High-Performance Computing Security Workshop: Joint NIST-NSF Workshop Report | NIST IR 8476 第3回高性能コンピューティングセキュリティワークショップ: NIST-NSF合同ワークショップ報告書 |
| Abstract | 概要 |
| High-performance computing (HPC) is a vital computational infrastructure for processing large data volumes, performing complex simulations, and conducting advanced machine learning model training. As such, HPC is a critical component of scientific discovery, innovation, and economic competitiveness. Cybersecurity thus plays an important role in HPC by safeguarding against abuse and misuse and ensuring data and research integrity. However, HPC systems often have unique hardware, software, and user environments that pose distinct cybersecurity challenges. This collaborative workshop gathered stakeholders from government, academia, and industry to discuss community needs, ongoing activities, and future directions in HPC security. This public workshop report provides detailed summaries of technical sessions, key takeaways from breakout sessions, and a summary of the keynote presentations. | ハイパフォーマンス・コンピューティング(HPC)は、大量のデータを処理し、複雑なシミュレーションを実行し、高度な機械学習モデルのトレーニングを行うために不可欠な計算インフラである。そのため、HPCは科学的発見、イノベーション、経済競争力の重要な要素となっている。そのためサイバーセキュリティは、悪用や誤用から保護し、データと研究の完全性を確保することで、HPCにおいて重要な役割を果たしている。しかし、HPCシステムには独特のハードウェア、ソフトウェア、ユーザー環境が存在することが多く、サイバーセキュリティに特有の課題がある。この共同ワークショップでは、政府、学術界、産業界から関係者を集め、HPCセキュリティにおけるコミュニティのニーズ、進行中の活動、将来の方向性について議論した。この公開ワークショップの報告書では、テクニカルセッションの詳細な要約、分科会の主要な要点、および基調講演の要約を提供する。 |
・[PDF] NIST.IR.8476
目次...
| 1. Introduction: Workshop Objective, Participants, and Agenda | 1. 序文 ワークショップの目的、参加者、アジェンダ |
| 2. Workshop Session Highlights and Summaries | 2. ワークショップ・セッションのハイライトとサマリー |
| 2.1. HPC Architecture and Security Posture | 2.1. HPCアーキテクチャとセキュリティ体制 |
| 2.2. HPC Operator Security Experience | 2.2. HPCオペレーターのセキュリティ経験 |
| 2.3. Risk Management Framework Development, Implementation, and Assessment | 2.3. リスクマネジメントフレームワークの開発、実施、アセスメント |
| 2.3.1. Presentation on the Trusted CI Framework | 2.3.1. 信頼されるCIフレームワークに関するプレゼンテーション |
| 2.3.2. Presentation on the Development of TOSS 4 STIG | 2.3.2. TOSS 4 STIGの開発に関するプレゼンテーション |
| 2.3.3. Panel Discussion | 2.3.3. パネルディスカッション |
| 2.4. HPC Security Research | 2.4. HPCセキュリティ研究 |
| 2.5. HPC Vendor Viewpoints | 2.5. HPCベンダーの視点 |
| 3. Breakout Session Key Takeaways | 3. ブレークアウトセッション |
| 3.1. HPC System Vulnerabilities and Threats | 3.1. HPCシステムの脆弱性と脅威 |
| 3.2. HPC RMF: Challenges and Opportunities | 3.2. HPC RMF:課題と機会 |
| 3.3. HPC Security Implementations, Best Practices, and Challenges | 3.3. HPCセキュリティの実装、ベストプラクティス、および課題 |
| 3.4. Future HPC System and Its Implications for Security | 3.4. 将来のHPCシステムとセキュリティへの影響 |
| 3.4.1. Hardware | 3.4.1. ハードウェア |
| 3.4.2. Software | 3.4.2. ソフトウェア |
| 3.4.3. Policy | 3.4.3. ポリシー |
| 4. Keynote Summary | 4. 基調講演の概要 |
| 4.1. Keynote 1 — The NSF HPC Security Landscape: Research Challenges to Production Capabilities | 4.1. 基調講演 1 - NSF HPC のセキュリティ状況: 生産能力への研究課題 |
| 4.2. Keynote 2 — DoE’s Office of Science HPC Cybersecurity | 4.2. 基調講演 2 - DoE's Office of Science HPC サイバーセキュリティ |
| 4.3. Keynote 3 — Usable Computer Security and Privacy to Enable Data Sharing in HighPerformance Computing Environments | 4.3. 基調講演 3 - 高性能コンピューティング環境におけるデータ共有を可能にする利用可能なコンピュータセキュリティとプライバシー |
● まるちゃんの情報セキュリティ気まぐれ日記
・2023.07.21 CSA ハイパフォーマンス・コンピューティング机上演習ガイド
・2023.02.08 NIST SP 800-223 (ドラフト) 高性能コンピューティング(HPC)セキュリティ:アーキテクチャ、脅威の分析、およびセキュリティ状態
« 日本銀行金融研究所 量子コンピュータが暗号に及ぼす影響にどう対処するか:海外における取組み | Main | NIST SP 1800-36 (初期ドラフト第2版) 信頼できるIoT機器のネットワーク層オンボーディングとライフサイクル管理:インターネットプロトコルベースのIoT機器とネットワークのセキュリティ強化 (A,D) »
Comments