NIST NISTIR 8406 液化天然ガス向けサイバーセキュリティフレームワークプロファイル（更新）

こんにちは、丸山満彦です。

NISTが、NISTIR 8406 液化天然ガス向けサイバーセキュリティフレームワークプロファイルの一部※を更新していますね。。。

我が国でも、名古屋港の港湾関連システムがランサム？に攻撃されて、しばらく港湾業務がとまったことから少し話題になりましたが、海上輸送、港湾システムは国にとって重要なシステムですから、そのサイバーセキュリティ対策は、重要ですよね。。。

※ 更新箇所

「7.1. サイバーセキュリティフレームワークサブカテゴリーの優先順位表」の情報を表25として再統合した。この表の情報は、本報告書の最初の公開草案の表13に掲載されていたが、最終版では省略されていた。

ということのようです。

 

⚫︎ NIST - ITL

・2023.10.10 NISTIR 8406 Cybersecurity Framework Profile for Liquefied Natural Gas

NISTIR 8406 Cybersecurity Framework Profile for Liquefied Natural Gas	NISTIR 8406 液化天然ガス向けサイバーセキュリティフレームワークプロファイル
Abstract	概要
This document is the Cybersecurity Framework Profile developed for the Liquefied Natural Gas (LNG) industry and the subsidiary functions that support the overarching liquefaction process, transport, and distribution of LNG. The LNG Cybersecurity Framework Profile can be used by liquefaction facilities, LNG vessels, and other supporting entities of the LNG lifecycle so that cybersecurity risks associated with these critical processes and systems can be minimized. The LNG Profile provides a voluntary, risk-based approach for managing cybersecurity activities and reducing cyber risk to the overall LNG process. The Cybersecurity Framework LNG Profile is meant to supplement but not replace current cybersecurity standards, regulations, and industry guidelines that are already being used by the Liquefied Natural Gas industry.	本書は、液化天然ガス（LNG）産業と、LNGの液化プロセス、輸送、流通を包括的に支援する補助的な機能のために開発されたサイバーセキュリティフレームワークプロファイルである。LNGサイバーセキュリティフレームワークプロファイルは、液化施設、LNG船、およびLNGライフサイクルを支える他の事業体が使用することができ、これらの重要なプロセスやシステムに関連するサイバーセキュリティリスクを最小化することができるようにする。LNGプロファイルは、サイバーセキュリティ活動をマネジメントし、LNGプロセス全体に対するサイバーリスクを低減するための自主的でリスクベースのアプローチを提供する。サイバーセキュリティフレームワーク LNG プロファイルは、液化天然ガス業界で既に使用されている現行のサイバーセキュリティ基準、規制、および業界ガイドラインを補完することを意図しているが、それに代わるものではない。

 

・[PDF] NISTIR 8406 upd1

 

目次...

1. Introduction	1. 序文
1.1.  Purpose and Scope	1.1. 目的及び範囲
1.1.Audience	1.1. 想定読者
1.2. Document Structure	1.2. 文書構成
2. The Liquefied Natural Gas Industry	2. 液化天然ガス産業
2.1.  Liquefied Natural Gas	2.1.  液化天然ガス
2.2.  Components of the Liquefied Natural Gas Industry	2.2.  液化天然ガス産業の構成要素
2.2.1. Liquefaction Facilities	2.2.1. 液化設備
2.2.2. Liquefied Natural Gas Vessels and the Marine Transportation System	2.2.2. 液化天然ガス船と海上輸送システム
2.2.3. Liquefied Natural Gas LNG Export and Import Terminals	2.2.3. 液化天然ガスLNG輸出入ターミナル
2.3.  Liquefied Natural Gas Safety	2.3.  液化天然ガスの安全性
3. Overview of the Cybersecurity Framework	3. サイバーセキュリティフレームワークの概要
3.1. The Cybersecurity Framework Core	3.1. サイバーセキュリティフレームワークの中核
3.2. Cybersecurity Framework Profiles	3.2. サイバーセキュリティフレームワーク・プロファイル
4. Cybersecurity Profile Development Methodology	4. サイバーセキュリティプロファイル開発手法
4.1. Stakeholder Workshops	4.1. ステークホルダーワークショップ
4.1.1. Workshop 1: Establishing Mission Objectives	4.1.1. ワークショップ 1：ミッション目標の設定
4.1.2. Workshop 2: Prioritizing Mission Objectives	4.1.2. ワークショップ 2：ミッション目標の優先順位付け
4.1.3. Workshop 3: Prioritizing CSF Categories for Mission Objectives	4.1.3. ワークショップ 3: ミッション目標のCSF分類の優先順位付け
4.2. Subcategory Scoring	4.2. サブカテゴリのスコアリング
5. Marine Transportation System Liquefied Natural Gas Mission Objectives	5. 海上輸送システム液化天然ガスミッション目標
5.1. Mission Objective-1: Maintain Safe and Secure Operations	5.1. ミッション目標-1: 安全・安心な操業の維持
5.2. Mission Objective-2: Ensure Operational Integrity of Plant Systems and Processes	5.2. ミッション目標-2: プラントのシステム及びプロセスの操作上の完全性を確保すること
5.3. Mission Objective-3: Control Operational and Enterprise Security and Access	5.3. ミッション目標-3: 運用上及びエンタープライズ上のセキュリティとアクセスを管理する。
5.4. Mission Objective-4: Monitor, Detect, and Respond to Anomalous Behavior	5.4. ミッション目標-4: 異常な動作の監視、検出、及び対応
5.5. Mission Objective-5: Safeguard the Environment	5.5. ミッション目標-5: 環境の保護
5.6. Mission Objective-6: Define Policy and Governance Actions that Capture/Protect the Mission	5.6. ミッション目標-6: ミッション目標を達成し、保護するための方針とガバナンスの明確化
5.7. Mission Objective-7: Maintain Regulatory Compliance	5.7. ミッション目標-7: 法規制の遵守の維持
5.8. Mission Objective-8: Continuously Optimize and Maintain Current Operational State by Establishing Baselines and Measures	5.8. ミッション目標-8: ベースライン及び手段を確立することによる、現在の運用状態の継続的な最適化及び維持
5.9. Mission Objective-9: Validate and Optimize the Supply Chain	5.9. ミッション目標-9: サプライチェーンの検証と最適化
6. Category Prioritization Summary	6. カテゴリーの優先順位付けの概要
6.1. Prioritized Cybersecurity Framework Categories by Mission Objective	6.1. サイバーセキュリティフレームワークのミッション目標別優先順位付けカテゴリー
6.2. Summary Table	6.2. 総括表
7. Priority Cybersecurity Framework Subcategories by Mission Objective	7. ミッション目的別優先順位付けされたサイバーセキュリティフレームワークのサブカテゴリー
7.1. Cybersecurity Framework Subcategory Priority Chart	7.1. サイバーセキュリティフレームワークサブカテゴリーの優先順位表
7.2. Subcategory Implementation Considerations	7.2. サブカテゴリの実装に関する検討事項
References	参考文献
Appendix A.  List of Symbols, Abbreviations, and Acronyms	附属書A. 記号、略語、および頭字語のリスト
Appendix B.  Glossary	附属書B. 用語集
Appendix C. Change Log	附属書C. 変更履歴

 

 

 

---

 

●まるちゃんの情報セキュリティ気まぐれ日記

液化天然ガス

・2023.06.11 NIST NISTIR 8406 液化天然ガス向けサイバーセキュリティフレームワークプロファイル

・2022.10.25 NIST NISTIR 8406 (ドラフト) 液化天然ガス向けサイバーセキュリティフレームワークプロファイル (2022.10.17)