米国 NIST TN 2283(初期公開ドラフト)上下水道部門のサイバーセキュリティ: アーキテクチャを構築する 運用技術 リモートアクセス (2024.06.12)
こんにちは、丸山満彦です。
NISTが、NIST TN 2283(初期公開ドラフト)上下水道部門のサイバーセキュリティ: アーキテクチャを構築する 運用技術 リモートアクセスを公表し、意見募集をていますね.
上下水道システム(WWS)セクターの事業者に共通するサイバーセキュリティ上の課題を特定し、参照サイバーセキュリティ・アーキテクチャを開発し、リスクを軽減・マネジメントするための既存の市販製品の活用を提案するプロジェクトの一環として、上下水道事業者が自主的に活用できるようなサイバーセキュリティリスクに対処するために市販の技術や既存の標準、ベストプラクティスを作成したものということのようです...
超小規模から小規模(25~3,300 の顧客)、中規模から大規模(3,301~100,000 の顧客)に分類して、それぞれのシステムの複雑さ、予算上の制約、運用上の要件などを想定した上で、適切な技術を使用することができようにしているようです...
● NIST - ITL
NIST TN 2283 (Initial Public Draft) Cybersecurity for the Water and Wastewater Sector: Build Architecture. Operational Technology Remote Access | NIST TN 2283(初期公開ドラフト)上下水道部門のサイバーセキュリティ: アーキテクチャを構築する 運用技術 リモートアクセス |
Announcement | 発表 |
The National Cybersecurity Center of Excellence (NCCoE) has undertaken a project to identify common cybersecurity challenges among Water and Wastewater Systems (WWS) sector participants, develop reference cybersecurity architectures, and propose the utilization of existing commercially available products to mitigate and manage risks. The reference cybersecurity architectures outlined in this report can be voluntarily leveraged by water and wastewater utilities to use commercially available technologies and existing standards and best practices to address their cybersecurity risks. | 国立サイバーセキュリティ・センター・オブ・エクセレンス(NCCoE)は、上下水道システム(WWS)セクターの事業者に共通するサイバーセキュリティ上の課題を特定し、参照サイバーセキュリティ・アーキテクチャを開発し、リスクを軽減・マネジメントするための既存の市販製品の活用を提案するプロジェクトを実施した。本報告書に概説されている参照用サイバーセキュリティアーキテクチャは、上下水道事業者が自主的に活用することで、サイバーセキュリティリスクに対処するために市販の技術や既存の標準、ベストプラクティスを利用することができる。 |
The publication is designed for use by those in the water and wastewater systems sector. The architectures presented in this report for water and wastewater utilities are categorized by system size; specifically, from very small to small (25-3,300 customers) and the medium to large (3,301 – 100,000 customer) size ranges. This categorization allows the use of appropriate technologies based on assumptions of system complexity, budgetary constraint, and operational requirements. This proposed guidance does not offer prescriptive solutions but rather showcases example approaches appropriate within each range of system sizes. | 本書は、上下水道システムセクターの事業者が使用することを想定して作成されている。具体的には、超小規模から小規模(25~3,300 の顧客)、中規模から大規模(3,301~100,000 の顧客)に分類されている。この分類により、システムの複雑さ、予算上の制約、運用上の要件などを想定した上で、適切な技術を使用することができる。本ガイダンス案は、規定的な解決策を提供するものではなく、むしろ、各システム規模の範囲内で適切なアプローチ例を紹介するものである。 |
Abstract | 概要 |
This Technical Note describes the product-agnostic remote access security architectures and the example solutions the NIST National Cybersecurity Center of Excellence (NCCoE) plans to demonstrate as part of the Cybersecurity for the Water and Wastewater Sector: A Practical Reference Design for Mitigating Cyber Risk in Water and Wastewater Systems project. These security architectures were developed in collaboration with technology vendors, water utilities, and other experts. The NCCoE continues to work with these collaborators to develop example solutions that demonstrate how these security architectures can be leveraged to address cybersecurity risks associated with remote access to water and wastewater operational technology systems. | 本テクニカルノートでは、NIST国立サイバーセキュリティ・センター・オブ・エクセレンス(NCCoE)が上下水道分野のサイバーセキュリティの一環として実証する予定の、製品にとらわれないリモートアクセスセキュリティアーキテクチャとソリューション例について説明する: A Practical Reference Design for Mitigating Cyber Risk in Water and Wastewater Systems)プロジェクトの一環として実証する予定である。これらのセキュリティ・アーキテクチャは、技術ベンダー、水道事業者、その他の専門家と協力して開発された。NCCoE は、上下水道業務技術システムへのリモート・アクセスに関連するサイバーセキュリティ・リスクに対処するために、これらのセキュリティ・アーキテクチャをどのように活用できるかを示すソリューション例を開発するために、これらの協力者と引き続き協力している。 |
This Technical Note presents a traditional on-premises remote access architecture and two example solutions, one for medium to large water and wastewater systems (WWS) and one for very small to small water and wastewater systems. A cloud-based remote access architecture and example solution are also described. | 本テクニカルノートでは、従来のオンプレミス型リモートアクセスアーキテクチャと、中規模から大規模の上下水道システム(WWS)向けと、ごく小規模から小規模の上下水道システム向けの 2 つのソリューション例を示す。また、クラウドベースのリモートアクセスアーキテクチャとソリューション例についても説明する。 |
・[PDF] NIST.TN.2283.ipd
目次...
1. Introduction | 1. 序文 |
1.1. Audience | 1.1. 想定読者 |
1.2. Collaborators | 1.2. 協力者 |
1.2.1. Report Organization | 1.2.1. 報告組織 |
2. Remote Access Background | 2. リモートアクセスの背景 |
2.1. Remote Access Technologies in the WWS Sector | 2.1. WWS分野におけるリモートアクセス技術 |
2.2. Medium to Large WW | 2.2. 中規模から大規模WW |
2.3. Very Small to Small WWs | 2.3. 超小型から小型WW |
2.4. WWS Characteristics Comparison | 2.4. WWSの特徴の比較 |
2.5. WWS Remote Access Cybersecurity Considerations | 2.5. WWS リモートアクセスのサイバーセキュリティに関する考察 |
3. Traditional Remote Access Architecture | 3. 従来のリモートアクセス・アーキテクチャ |
3.1. Product-Agnostic Remote Access Architecture | 3.1. 製品にとらわれないリモートアクセスのアーキテクチャ |
3.2. Medium to Large WWS Remote Access Example Solution | 3.2. 中規模から大規模WWSリモートアクセスのソリューション例 |
3.3. Very Small to Small Remote Access Example Solution | 3.3. 超小型~小型リモートアクセス ソリューション例 |
4. Cloud-Based Remote Access | 4. クラウドベースのリモートアクセス |
4.1. Product-Agnostic Architecture for Cloud-Based Remote Access | 4.1. クラウドベースのリモートアクセスのための製品に依存しないアーキテクチャ |
4.1.1. Ed | 4.1.1. Ed |
4.1.2. Network | 4.1.2. ネットワーク |
4.1.3. Application | 4.1.3. アプリケーション |
4.1.4. Security Considerations | 4.1.4. セキュリティ |
4.2. Cloud-Based Remote Access Example Solution | 4.2. クラウドベースのリモートアクセス ソリューション例 |
5. Summary and Next Steps | 5. まとめと次のステップ |
References | 参考文献 |
Appendix A. Glossary | 附属書 A. 用語集 |
List of Tables | 表一覧 |
Table 1. Project Collaborators | 表1. プロジェクト協力者 |
Table 2. Size Categories of US Community Water System | 表2. 米国の簡易水道の規模カテゴリー |
Table 3. WWS Characteristics | 表3. WWSの特徴 |
List of Figures | 図一覧 |
Figure 1. Remote Access Concept | 図1. リモートアクセスの概念 |
Figure 2. Components of a medium to large water system | 図2. 中規模から大規模の水道システムの構成要素 |
Figure 3. Components of a very small to small water system | 図3. 超小型から小型の水道システムの構成要素 |
Figure 4. Traditional Remote Access Architecture | 図4. 従来のリモート・アクセス・アーキテクチャ |
Figure 5. Remote Access for Medium to Large WWS example solution | 図5. 中規模から大規模WWSのためのリモートアクセス ソリューション例 |
Figure 6. Remote Access for Very Small to Small WWS example solution | 図6. 超小型~小型WWS向けリモートアクセス ソリューション例 |
Figure 7. Cloud-based remote access | 図7. クラウドベースのリモートアクセス クラウドベースのリモートアクセス |
Figure 8 Cloud-based remote access example solution | 図8. クラウドベースのリモートアクセス ソリューション例 |
序文...
リモートアクセス概念
中規模から大規模の水道システムの構成要素
超小型から小型の水道システムの構成要素
従来のリモート・アクセス・アーキテクチャ
中規模から大規模WWSのためのリモートアクセス ソリューション例
超小型~小型WWS向けリモートアクセス ソリューション例
クラウドベースのリモートアクセス
クラウドベースのリモートアクセス ソリューション例
« ドイツ 連邦情報セキュリティ局 機関誌のテーマはサイバーネーション・ドイツ | Main | 米国 NIST IR 8505(初期公開ドラフト) クラウドネイティブ・アプリケーションのためのデータ保護アプローチ (2024.06.14) »
Comments