ドイツ BSIが人工衛星の地上セグメント用のITベースライン保護プロファイルを公表
こんにちは、丸山満彦です。
ドイツの連邦情報セキュリティ局 (BSI) が、人工衛星の地上セグメント用のITベースライン保護プロファイルを公表していますね...
● Bundesamt für Sicherheit in der Informationstechnik; BSI
・2024.04.23 BSI veröffentlicht IT-Grundschutz-Profil für das Bodensegment von Satelliten
BSI veröffentlicht IT-Grundschutz-Profil für das Bodensegment von Satelliten | BSI、人工衛星の地上セグメント用のITベースライン保護プロファイルを公表 |
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein IT-Grundschutz-Profil für das Bodensegment von Satelliten erarbeitet. Nach Veröffentlichung des IT-Grundschutz-Profils für Weltrauminfrastrukturen und der Technischen Richtlinie für Weltraumsysteme ist das IT-Grundschutz-Profil für das Bodensegment von Satelliten nun das dritte Dokument einer Reihe, die die Cybersicherheit von Satelliten umfassend behandelt. Es ist als Empfehlung und Handreichung zu verstehen und unterstützt Raumfahrtakteure bei der Erstellung und Umsetzung eines Informationssicherheitskonzeptes auf Basis der IT-Grundschutz Methodik, um Cyberresilienz von Weltraumsystemen zu erhöhen. Das Dokument entstand im Rahmen des Expertenkreises "Cybersicherheit im Weltraum" der Allianz für Cybersicherheit. | ドイツ連邦情報セキュリティ局(BSI)は、人工衛星地上セグメントのITベースライン保護プロファイルを開発した。宇宙インフラのためのITベースライン保護プロファイル、宇宙システムのための技術ガイドラインに続き、人工衛星の地上セグメントのためのITベースライン保護プロファイルは、人工衛星のサイバーセキュリティを包括的に扱うシリーズの3番目の文書となる。この文書は、宇宙システムのサイバー耐性を高めるために、IT-Grundschutzの方法論に基づく情報セキュリティコンセプトの作成と実施において、宇宙事業者を支援する勧告およびガイドとして理解されるべきである。この文書は、Alliance for Cybersecurityの「宇宙におけるサイバーセキュリティ」専門家グループの一部として作成された。 |
Das Bodensegment ist denselben Bedrohungen und äußeren Einflüssen ausgesetzt, denen auch Kritische Infrastrukturen anderer Sektoren unterliegen. Die Verbindung zum Satelliten bietet zusätzlich eine Möglichkeit zur Störung oder Schädigung des Raumsegments. Die erforderliche Vernetzung und Erreichbarkeit macht die Bodeninfrastruktur zudem interessant für Angreifer und vulnerabel. | 地上セグメントは、他のセクターの重要インフラと同様に、脅威や外部からの影響にさらされている。衛星との接続は、宇宙セグメントを混乱させたり損害を与えたりする新たな機会を提供する。また、必要なネットワーキングとアクセシビリティは、地上インフラを攻撃者にとって興味深いものにし、脆弱なものにしている。 |
Wie in allen bisher veröffentlichten Dokumenten der Reihe werden auch in Bezug auf das Bodensegment alle Lebensphasen betrachtet. | 本シリーズの既刊文書と同様、すべてのライフサイクルフェーズが地上セグメントとの関連でも考慮されている。 |
Weitere Informationen | さらなる情報 |
IT-Grundschutz-Profil für das Bodensegment von Satelliten | 衛星地上セグメントのITベースライン保護プロファイル |
IT-Grundschutz-Profil für das Bodensegment von Satelliten - Strukturanalyse | 衛星地上セグメントのITベースライン保護プロファイル - 構造解析 |
IT-Grundschutz-Profil für Weltrauminfrastrukturen | 宇宙インフラのITベースライン保護プロファイル |
Cyber-Sicherheit für Weltraumanwendungen | 宇宙アプリケーションのサイバーセキュリティ |
・2024.04.23 IT-Grundschutz-Profil für das Bodensegment von Satelliten
IT-Grundschutz-Profil für das Bodensegment von Satelliten | 衛星地上セグメントのITベースライン保護プロファイル |
Mindestabsicherung für das Bodensegment über den gesamten Lebenszyklus | ライフサイクル全体にわたる地上セグメントの最小限の保護 |
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 2021 eine aus verschiedenen Fachleuten der Wirtschaft, der Verwaltung und der Forschung bestehende Arbeitsgruppe gegründet. Diese hat sich dem Thema Cybersicherheit von Weltraumsystemen angenommen und ist mittlerweile Teil des Expertenkreises „Cybersicherheit im Weltraum“ der Allianz für Cybersicherheit. | 2021年、連邦情報セキュリティ局(BSI)は、産業界、行政、研究機関のさまざまな専門家で構成されるワーキンググループを設立した。このグループは宇宙システムのサイバーセキュリティをテーマとし、現在はサイバーセキュリティ同盟の「宇宙におけるサイバーセキュリティ」専門家グループの一部となっている。 |
Nach Veröffentlichung des IT-Grundschutz-Profils für Weltrauminfrastrukturen und der Technischen Richtlinie für Weltraumsysteme ist das IT-Grundschutz-Profil für das Bodensegment von Satelliten nun das dritte Dokument der Reihe, das die Cybersicherheit von Satelliten umfassend behandelt. Es ist als Empfehlung und Handreichung zu verstehen und soll Raumfahrtakteure bei der Erstellung und Umsetzung eines Informationssicherheitskonzeptes auf Basis der IT-Grundschutz Methodik unterstützen, um Cyberresilienz von Weltraumsystemen zu erhöhen. | 宇宙インフラのITベースライン保護プロファイル、宇宙システムの技術ガイドラインに続き、人工衛星の地上セグメントのITベースライン保護プロファイルは、人工衛星のサイバーセキュリティを包括的に扱うシリーズ3番目の文書となった。宇宙システムのサイバー耐性を高めるため、IT-Grundschutzの手法に基づく情報セキュリティコンセプトの作成と実施において、宇宙事業者を支援することを意図している。 |
Mittels einer Strukturanalyse wurden alle für ein exemplarisches Bodensegment relevanten Geschäftsprozesse, Anwendungen und IT-Systeme identifiziert und über den gesamten Lebenszyklus beschrieben. Die Ergebnisse dieser Strukturanalyse können als separate Datei heruntergeladen werden. | 構造分析を用いて、例示的な地上セグメントに関連するすべてのビジネスプロセス、アプリケーション、ITシステムを特定し、ライフサイクル全体にわたって説明した。この構造分析の結果は、別ファイルとしてダウンロードできる。 |
・[PDF]
Inhalt | 目次 |
1 Einleitung | 1 はじめに |
1.1 Ziel des Dokuments | 1.1 文書の目的 |
1.2 Struktur des Dokuments | 1.2 文書の構造 |
2 Formale Aspekte | 2 形式的側面 |
3 Haftungsausschluss | 3 免責事項 |
4 Liste der Autorinnen und Autoren | 4 執筆者リスト |
5 Management Summary | 5 マネージメント・サマリー |
5.1 Zielgruppe | 5.1 対象グループ |
5.2 Zielsetzung | 5.2 目標 |
5.3 Aufgabe der Leitungsebene | 5.3 管理レベルの課題 |
6 Festlegung des Geltungsbereichs | 6 適用範囲の定義 |
6.1 Zielgruppe | 6.1 対象グループ |
6.2 Beschreibung des Schutzbedarfs | 6.2 保護の必要性の説明 |
6.3 IT-Grundschutz Vorgehensweise | 6.3 ITベースライン保護手順 |
6.4 Hinweis zu Kritischen Infrastrukturen im Sinne des BSIG und der Kritisverordnung | 6.4 BSIG及び重要インフラ条例の意味における重要インフラへの言及 |
6.5 Kompatibilität zu anderen Standards | 6.5 他の標準との互換性 |
7 Abgrenzung des Informationsverbundes | 7 情報ネットワークの区切り |
7.1 Bestandteile des Informationsverbundes | 7.1 情報ネットワークの構成要素 |
7.2 Nicht berücksichtigte Teile | 7.2 考慮されない部分 |
8 Strukturanalyse | 8 構造分析 |
8.1 Geschäftsprozesse | 8.1 ビジネスプロセス |
8.1.1 Allgemeine IT-Infrastruktur | 8.1.1 ITインフラストラクチャー全般 |
8.1.2 Lebensphase 1: Konzeption und Design | 8.1.2 ライフサイクル・フェーズ1:構想と設計 |
8.1.3 Lebensphase 2: Herstellung | 8.1.3 ライフサイクル・フェーズ2:生産 |
8.1.4 Lebensphase 3: Betriebsvorbereitung | 8.1.4 ライフサイクル・フェーズ3:運用準備 |
8.1.5 Lebensphase 4: Betrieb | 8.1.5 ライフサイクル・フェーズ4:運用 |
8.1.6 Lebensphase 5: Außerbetriebnahme | 8.1.6 ライフサイクル・フェーズ5:廃止措置 |
8.2 Anwendungen | 8.2 アプリケーション |
8.3 IT-Systeme | 8.3 ITシステム |
8.4 Netze und Netzkomponenten | 8.4 ネットワークおよびネットワークコンポーネント |
8.5 Gebäude und Räume | 8.5 建物および部屋 |
9 Modellierung | 9 モデリング |
10 Spezifische Hinweise | 10 具体的な注意事項 |
10.1 Prozesslandschaft und Verantwortungen | 10.1 プロセスの景観と責任 |
10.2 Externe Dienstleistungen | 10.2 外部サービス |
10.3 Betriebskommunikation | 10.3 運営上のコミュニケーション |
・2024.04.23 IT-Grundschutz-Profil für das Bodensegment von Satelliten - Strukturanalyse
IT-Grundschutz-Profil für das Bodensegment von Satelliten - Strukturanalyse | 衛星地上セグメントのITベースライン保護プロファイル-構造分析 |
Mittels einer Strukturanalyse wurden alle für ein exemplarisches Bodensegment relevanten Geschäftsprozesse, Anwendungen und IT-Systeme identifiziert und über den gesamten Lebenszyklus beschrieben. Die Ergebnisse können nachfolgend heruntergeladen werden. | 構造分析を用いて、例示的な地上セグメントに関連するすべてのビジネスプロセス、アプリケーション、ITシステムを特定し、ライフサイクル全体にわたって説明した。結果は以下からダウンロードできる。 |
・[ELSX] IT-Grundschutz-Profil-Bodensegment-Strukturanalyse-2024-04-18
・[ELSX] IT-Grundschutz-Profil-Bodensegment-Strukturanalyse
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.04.06 米国 国防総省 商業宇宙統合戦略2024 - 新宇宙戦略は国防総省と民間企業の努力の統合を目指す
・2024.03.29 経済産業省 民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン Ver 2.0
・2024.02.19 ENISA 低軌道(LEO)衛星通信のサイバーセキュリティ評価
・2023.09.26 NIST IR 8441 ハイブリッド衛星ネットワーク(HSN)のサイバーセキュリティフレームワーク・プロファイル
・2023.08.01 NIST NIST IR 8270 商業衛星運用のためのサイバーセキュリティ入門
・2023.06.10 NIST NISTIR 8441(ドラフト)ハイブリッド衛星ネットワークのためのサイバーセキュリティフレームワークプロファイル (2023.06.06)
・2023.04.02 経済産業省 民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン Ver1.1
・2023.01.08 NISTIR 8401 衛星地上セグメント:衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用 (2022.12.30)
・2022.11.06 NIST ホワイトペーパー NIST CSWP 27:ハイブリッド衛星ネットワーク (HSN) 用サイバーセキュリティ・フレームワーク・プロファイル:注釈付きアウトライン最終版
・2022.08.05 ドイツ BSI 宇宙インフラのためのサイバーセキュリティ
・2022.04.21 NISTIR 8401 (ドラフト) 衛星地上セグメント:衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用
・2022.02.27 経済産業省 意見募集 「民間宇宙システムにおけるサイバーセキュリティ対策ガイドラインβ版」
・2021.07.02 NISTIR 8270(ドラフト)商用衛星運用のためのサイバーセキュリティ入門
・2021.05.23 GPSの二重化は現在のところ経済効率的ではないようですね。。。
・2021.04.16 U.S. Rand研究所 衛星インターネットサービスは独裁者にとって吉?凶?
・2021.04.12 宇宙経済をサイバー攻撃から守り抜くために by The Center for Security Studies at ETH Zürich at 2021.01.07
・2020.11.21 MITREがサイバーセキュリティを含む宇宙関連の5つの技術報告書を公開していますね。。。
・2020.10.23 NISTが測位・航法・計時(PNT)に関連するサービスに関連したセキュリティプロファイルに関する文書(NISTIR 8323)のパブコメを募集していますね。
・2020.09.21 イランのハッカー3名が衛星会社から知財を盗んだ理由等により起訴されていますね。。。
« ドイツ BSIがICSセキュリティ大要 (ICS-Security-Kompendium) を11年ぶりに改訂 | Main | 米国 NIST SP 800-63B [補足 1] NIST SP 800-63B: デジタル・アイデンティティ・ガイドライン - 認証およびライフサイクル管理への同期可能な本人認証の組み込み »
Comments