米国 NIST IR 8498(初公開ドラフト) スマートインバータのサイバーセキュリティ: 住宅用および商用簡易太陽光発電システムのガイドライン (2024.05.10)
こんにちは、丸山満彦です。
NISTが、NIST IR 8498(初公開ドラフト) スマートインバータのサイバーセキュリティ: 住宅用および商用簡易太陽光発電システムのガイドライン を発表していますね...
● NIST - ITL
NIST IR 8498 (Initial Public Draft) Cybersecurity for Smart Inverters: Guidelines for Residential and Light Commercial Solar Energy Systems | NIST IR 8498(初公開ドラフト) スマートインバータのサイバーセキュリティ: 住宅用および商用簡易太陽光発電システムのガイドライン |
Announcement | 発表 |
The use of small-scale solar energy systems to generate electricity continues to increase. Smart inverters provide two critical functions to a small-scale solar energy system: they convert the direct current (DC) produced by solar panels to the alternating current (AC) used in homes and businesses, and they manage the flow of excess energy to the local electric grid. | 小規模太陽光発電システムの利用は増加の一途をたどっている。スマート・インバータは、小規模太陽光発電システムに2つの重要な機能をプロバイダとして提供する。すなわち、ソーラー・パネルで生成された直流(DC)を家庭や企業で使用される交流(AC)に変換し、余剰エネルギーを地域の電力網に流すことを管理する。 |
This report provides practical cybersecurity guidelines for small-scale solar inverter implementations typically used in homes and small businesses. The report also presents recommendations to smart inverter manufacturers to improve the cybersecurity capabilities in their products. | 本報告書では、一般家庭や小規模企業で使用される小規模ソーラーインバーター実装のための実用的なサイバーセキュリティガイドラインを提供する。また、スマートインバーター製造事業者に対し、製品のサイバーセキュリティ機能を改善するための提言も行っている。 |
These recommendations build on the IoT cybersecurity capability baselines defined in NIST IR 8259A and NIST IR 8259B by providing smart-inverter specific information for all baseline cybersecurity capabilities. | これらの提言は、NIST IR 8259AおよびNIST IR 8259Bで定義されたIoTサイバーセキュリティ能力のベースラインに基づいており、すべてのベースラインサイバーセキュリティ能力についてスマートインバータ固有の情報を提供している。 |
Abstract | 概要 |
The use of residential and light-commercial inverters connected to the distribution network and not directly owned and operated by the utility to generate electricity for homes and small businesses continues to increase. In addition to supplying power to individual homeowners and small business owners these systems can supply power to the electric grid. | 配電網に接続され、電力会社が直接所有・運営しない住宅用および商用簡易インバーターの使用は、家庭や小規模事業所向けの発電のために増加し続けている。これらのシステムは、個々の住宅所有者や小規模事業者に電力を供給するだけでなく、電力網に電力を供給することもできる。 |
Smart inverters provide two critical functions to a small-scale solar energy system; they convert the direct current (DC) produced by solar panels to the alternating current (AC) used on the electric grid, in homes, and businesses. They also manage the flow of excess energy to the electric grid. The “smart” in smart inverter allows these devices to assist the local electric utility in addressing anomalies on the electric grid. However, properly responding to anomalies requires that the smart inverter be configured to behave in a grid-friendly, supportive manner. An improperly configured inverter can respond in inappropriate ways that exacerbate anomalies. | スマート・インバータは、小規模な太陽光発電システムに2つの重要な機能を提供する。ソーラー・パネルによって生成された直流(DC)を、電力網や家庭、企業で使用される交流(AC)に変換する。また、余剰エネルギーの電力網への流れを管理する。スマート・インバーターの「スマート」は、これらの機器が地域の電力会社を支援し、電力網の異常に対処することを可能にする。しかし、異常に適切に対応するには、スマート・インバータがグリッドに優しく、支援的な動作をするように設定されている必要がある。不適切に設定されたインバータは、異常を悪化させる不適切な対応をする可能性がある。 |
・[PDF] NIST.IR.8498.ipd
目次...
1. Introduction | 1. 序文 |
1.1. Audience | 1.1. 想定読者 |
1.2. Report Organization | 1.2. 報告書の構成 |
2. Cybersecurity Guidelines for Owners and Installers | 2. 所有者と設置者のためのサイバーセキュリティ・ガイドライン |
2.1. Guideline #1: Change Default Passwords and Credentials | 2.1. ガイドライン#1: デフォルトのパスワードと認証情報を変更する |
2.2. Guideline #2: Use Role-Based Access Control (RBAC) | 2.2. ガイドライン#2:役割ベースのアクセス制御(RBAC)を使用する |
2.3. Guideline #3: Record Events in a Log | 2.3. ガイドライン#3: ログにイベントを記録する |
2.4. Guideline #4: Update Software Regularly | 2.4. ガイドライン#4: ソフトウェアを定期的にアップデートする |
2.5. Guideline #5: Backup System Information | 2.5. ガイドライン#5: システム情報をバックアップする |
2.6. Guideline #6: Disable Unused Features | 2.6. ガイドライン#6: 使わない機能は無効にする |
2.7. Guideline #7: Protect the Communications Connections. | 2.7. ガイドライン#7: コミュニケーション接続を防御する。 |
3. Cybersecurity Recommendations for Smart Inverter Manufacturers | 3. スマート・インバータ製造事業者に対するサイバーセキュリティの推奨事項 |
3.1. Recommended Baseline Cybersecurity Capabilities | 3.1. 推奨されるベースライン・サイバーセキュリティ能力 |
Conclusion | 結論 |
References | 参考文献 |
Appendix A. Selected Bibliography | 附属書 A. 参考文献 |
Appendix B. List of Symbols, Abbreviations, and Acronyms | 附属書 B. 記号、略語、頭字語リスト |
Appendix C. Residential and Light Commercial Solar Energy System Setup Cybersecurity Checklist | 附属書 C. 住宅用および商用簡易太陽エネルギーシステムのセットアップサイバーセキュリティチェックリスト |
Appendix D. Smart Inverter Testing | 附属書D. スマートインバータのテスト |
D.1. Testing Results for Guideline #1: Change Default Passwords and Credentials | D.1. ガイドライン#1のテスト結果:デフォルトパスワードと認証情報の変更 |
D.2. Testing Results for Guideline #2: Use Role-Based Access Control | D.2. ガイドライン#2のテスト結果:役割ベースのアクセス制御の使用 |
D.3. Testing Results for Guideline #3: Record Events in a Log | D.3. ガイドライン#3のテスト結果:ログのイベントの記録 |
D.4. Testing Results for Guideline #4: Update Software Regularly | D.4. ガイドライン#4のテスト結果:ソフトウェアの定期的アップデート |
D.5. Testing Results for Guideline #5:Backup Systems Information | D.5. ガイドライン#5のテスト結果:システム情報のバックアップ |
D.6. Testing Results for Guideline #6: Disable Unused Features | D.6. ガイドライン#6のテスト結果:使用していない機能の無効化 |
D.7. Testing Results for Guideline #7: Protect the Communications Connections | D.7. ガイドライン#7のテスト結果:コミュニケーション接続の防御 |
Appendix E. Mapping to General Cybersecurity Guidance | 附属書E. 一般的なサイバーセキュリティガイダンスへのマッピング |
E.1. General Cybersecurity Guidance that Informs the Guidelines | E.1. ガイドラインに影響を与える一般的なサイバーセキュリティガイダンス |
E.1.1. The NIST Cybersecurity Framework (CSF) Version 2.0 | E.1.1. NIST サイバーセキュリティフレームワーク(CSF)バージョン 2.0 |
E.1.2. Center for Internet Security Critical Security Controls (CSC) Version 8 | E.1.2. Center for Internet Security CSC (Critical Security Controls) バージョン 8 |
E.1.3. NIST Special Publication 800-53r5 | E.1.3. NIST 特別刊行物 800-53r5 |
E.1.4. NIST Special Publication 800-213A | E.1.4. NIST 特別刊行物 800-213A |
E.1.5. The MITRE ATT&CK Framework | E.1.5. MITRE ATT&CK フレームワーク |
E.1.6. ISA/IEC 62443-2-1 | E.1.6. ISA/IEC 62443-2-1 |
システムの全体像
スマートインバーターの要素...
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.08.29 NISTIR 8259B IoT非技術的支援能力コアベースライン
・2020.12.17 NIST SP 800-213 (Draft) 連邦政府向け「 IoTデバイスサイバーセキュリティ要件の確立」、NISTIR 8259B、8259C、8259D
« 米国 NIST IR 8504 NoSQLデータベースにおけるアクセス制御 (2024.05.07) | Main | 米国 NIST SP 800-171 改訂 3 版 非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護とNIST SP 800-171A 改訂3版 管理対象非機密情報のセキュリティ要件の評価 (2024.05.14) »
Comments