米国 MITRE サイバーレジリエンシー・エンジニアリング・フレームワーク・ナビゲータが国防総省のサイバーセキュリティ成熟度モデルと整合

こんにちは、丸山満彦です。

米国のMITREがサイバーレジリエンシー・エンジニアリング・フレームワーク・ナビゲータを国防総省のサイバーセキュリティ成熟度モデルと整合させたと発表していますね。。。

● MITRE

・2024.04.25 MITRE’s Cyber Resiliency Engineering Framework Navigator Aligns with the Department of Defense Cybersecurity Maturity ModelCertification

 

MITRE’s Cyber Resiliency Engineering Framework Navigator Aligns with the Department of Defense Cybersecurity Maturity ModelCertification	MITREのサイバーレジリエンシー・エンジニアリング・フレームワーク・ナビゲータが国防総省のサイバーセキュリティ成熟度モデルと整合
Visualization tool helps the Defense Industrial Base better structure their cyber resiliency strategies and strengthen supply chains.	可視化ツールにより、防衛産業基盤のサイバーレジリエンス戦略を構築し、サプライチェーンを強化する。
McLean, Va. & Bedford, Mass., April 25, 2024 — MITRE’s Cyber Resiliency Engineering Framework (CREF) NavigatorTM now incorporates the US Department of Defense’s Cybersecurity Maturity Model Certification (CMMC) so cybersecurity engineers for the Defense Industrial Base (DIB) can strengthen supply chain resilience against sophisticated cybersecurity attacks. The CREF Navigator aligns with NIST SP 800-171, the National Institute of Standards and Technology’s (NIST) publication designed to safeguard Controlled Unclassified Information (CUI) and the subset of NIST SP 800-172 that aligns with the proposed CMMC Level 3 model which has 24 of the 34 security requirements that address more sophisticated cybersecurity attacks.	バージニア州マクリーンおよびマサチューセッツ州ベッドフォード、2024年4月25日 - MITREのサイバー・レジリエンシー・エンジニアリング・フレームワーク（CREF）ナビゲーター（CREF NavigatorTM）は、米国防総省のサイバーセキュリティ成熟度モデル認証（CMMC）を取り入れることで、防衛産業基盤（DIB）のサイバーセキュリティ・エンジニアが高度なサイバーセキュリティ攻撃に対するサプライチェーンのレジリエンスを強化できるようになった。CREF Navigatorは、管理対象非機密情報（CUI）を保護するために設計された国立標準技術研究所（NIST）の出版物であるNIST SP 800-171と、より高度なサイバーセキュリティ攻撃に対応する34のセキュリティ要件のうち24を含むCMMCレベル3モデル案に沿ったNIST SP 800-172のサブセットに整合している。
“Our national security depends on the security of our defense systems and the supply chains to enable that defense,” said Wen Masters, vice president, cyber technologies, MITRE. “All along the supply chain, you need accountability in following the appropriate security requirements to build a resilient system. Resilience in the face of a cyber-attack is not a quick fix. Resiliency must be engineered before an incident.”	「MITREのウェン・マスターズ副社長（サイバー技術担当）は、「われわれの国家安全保障は、防衛システムとその防衛を可能にするサプライチェーンの安全保障にかかっている。「サプライチェーン全体において、レジリエンス・システムを構築するためには、適切なセキュリティ要件に従う説明責任が必要である。サイバー攻撃に直面した場合のレジリエンスは、すぐに解決できるものではない。レジリエンスはインシデントが発生する前に設計されなければならない」。
MITRE in partnership with NIST created the original cyber resiliency framework, NIST SP 800-160, Volume 2 (Rev. 1). The CREF Navigator, which debuted in early 2023, makes that NIST framework searchable and visualized. With the tool, engineers can make educated and informed choices while designing resilient cyber solutions. Beyond pairing with CMMC, the CREF Navigator also aligns with the MITRE ATT&CK® knowledgebase of tactics and techniques and Cyber Model-Based Systems Engineering (MBSE) for cyber threat modeling.	MITREはNISTと共同で、オリジナルのサイバーレジリエンスフレームワークであるNIST SP 800-160第2巻（改訂1版）を作成した。2023年初頭にデビューしたCREF Navigatorは、そのNISTのフレームワークを検索可能にし、視覚化する。このツールを使うことで、エンジニアはレジリエンス・サイバー・ソリューションを設計する際に、十分な情報に基づいた選択をすることができる。CREF NavigatorはCMMCとの組み合わせだけでなく、戦術と技術のMITRE ATT&CK®知識ベースやサイバー脅威モデリングのためのサイバーモデルベースシステムエンジニアリング（MBSE）とも連携している。
“To allow cyber engineers to customize the tool for their individual needs, we enhanced the CREF Navigator so users can create their own scenarios and apply different parameters of threats and techniques,” said Shane Steiger, principal cybersecurity engineer, MITRE. “Regardless of how you keep your security data, you can import your data into the CREF Navigator via a .csv file, and the visualization of the data can be exported back out to a .csv file. Later this year, we’ll add enhancements for Zero Trust Architectures.”	「サイバーエンジニアが個々のニーズに合わせてツールをカスタマイズできるように、我々はCREF Navigatorを強化し、ユーザーが独自のシナリオを作成し、脅威や技術の異なるパラメータを適用できるようにした。「セキュリティ・データをどのように保管しているかにかかわらず、.csvファイルを介してCREFナビゲーターにデータをインポートすることができ、データの視覚化は.csvファイルにエクスポートして戻すことができる。今年後半には、ゼロ・トラスト・アーキテクチャー向けの機能拡張を追加する予定だ」。
As with many of MITRE’s resources for cyber defenders that are developed in the public interest, the CREF Navigator is freely available to the greater cyber community. See the CREF Navigator in action at [web].	公共の利益のために開発されたサイバー防衛者のためのMITREの多くのリソースと同様に、CREFナビゲータは、より大きなサイバーコミュニティが自由に利用できる。[web] でCREF Navigatorの動作をご覧いただきたい。

 

視覚的にわかりやすくなっていますね。

 ・CREF Navigator

 

CREF Relationshipsの画面...