米国 国家安全保障局 (NSA) 商用超小型地球局(VSAT)ネットワークの保護

こんにちは、丸山満彦です。

米国の国家安全保障局 (National Security Agency; NSA) が、2022.05.10に公表した商用の超小型地球局(Very Small Aperture Terminal; VSAT)[wikipedia]ネットワークの保護についての文書を改訂して、公表していますね.

どこが変わったかはわかりません(^^;;

文書としては、次のところがポイントですかね...

• 超小型地球局(Very Small Aperture Terminal; VSAT)システム(端末、モデム、地上局を含む)は、サイバーセキュリティの目的では暗号化されていないワイヤレスネットワークとして扱うべきである。
  
  
• 言い換えれば、VSATシステムは、悪意のあるサイバー攻撃者からの機密保持を保証するものではない。
  
  
• VSATシステムは「仮想」ネットワーク分離機能を提供するが、このような論理的な分離は、アクセス制御、分離、または機密情報の機密保持を提供できるとは限らない。
  
  
• さらに、これらのネットワークの多くはインターネットへのゲートウェイとなり、リモートからの悪用を容易に受ける可能性がある。VSATネットワークを使用する際には、他の信頼されていない伝送ネットワークと同様に、まずネットワーク暗号化ソリューションを使用して情報を保護し、機密性を確保し、悪意のあるサイバー攻撃から保護する必要がある
  
  

● National Security Agency - Cetnral Security Service

・ 2024.08.26 [PDF] CSA: Protecting VSAT Communications (August 2024 Update)

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.04.06 米国 国防総省 商業宇宙統合戦略2024 - 新宇宙戦略は国防総省と民間企業の努力の統合を目指す

・2024.02.19 ENISA 低軌道（LEO）衛星通信のサイバーセキュリティ評価

・2023.09.26 NIST IR 8441 ハイブリッド衛星ネットワーク（HSN）のサイバーセキュリティフレームワーク・プロファイル

・2023.08.01 NIST NIST IR 8270 商業衛星運用のためのサイバーセキュリティ入門

・2023.06.10 NIST NISTIR 8441（ドラフト）ハイブリッド衛星ネットワークのためのサイバーセキュリティフレームワークプロファイル (2023.06.06)

・2023.05.31 ENISA 海底ケーブルから低軌道衛星通信までのセキュリティの確保 (2023.05.24)

・2023.04.02 経済産業省 民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン Ver1.1

・2023.03.08 欧州 安全な宇宙ベースの接続プログラムを欧州理事会が承認

・2023.01.08 NISTIR 8401 衛星地上セグメント：衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用 (2022.12.30)

・2022.11.06 NIST ホワイトペーパー NIST CSWP 27:ハイブリッド衛星ネットワーク (HSN) 用サイバーセキュリティフレームワーク・プロファイル：注釈付きアウトライン最終版

・2022.08.05 ドイツ BSI 宇宙インフラのためのサイバーセキュリティ

・2022.07.16 経済産業省 令和３年度委託調査報告書（サイバーセキュリティ関係） 2022.07.14現在

・2022.07.14 NIST NCCoE ハイブリッド衛星ネットワーク（HSN）サイバーセキュリティ（ドラフト）

・2022.07.06 NISTIR 8323 Rev. 1 (ドラフト) 基礎的な PNT プロファイル：測位・航法・計時（PNT）サービスの責任ある使用のためのサイバーセキュリティフレームワークの適用 (2022.06.29)

・2022.04.21 NISTIR 8401 (ドラフト) 衛星地上セグメント：衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用

・2022.02.28 NISTIR 8270（ドラフト）商用衛星運用のためのサイバーセキュリティ入門（第2稿）

・2022.02.27 経済産業省 意見募集 「民間宇宙システムにおけるサイバーセキュリティ対策ガイドラインβ版」

・2021.07.02 NISTIR 8270（ドラフト）商用衛星運用のためのサイバーセキュリティ入門

・2021.05.23 GPSの二重化は現在のところ経済効率的ではないようですね。。。

・2021.04.16 U.S. Rand研究所 衛星インターネットサービスは独裁者にとって吉？凶？

・2021.04.12 宇宙経済をサイバー攻撃から守り抜くために by The Center for Security Studies at ETH Zürich at 2021.01.07

・2021.02.13 NIST NISTIR 8323 基本的なPNTプロファイル：測位・航法・計時（PNT）サービスの責任ある使用のためのサイバーセキュリティフレームワークの適用

・2020.11.21 MITREがサイバーセキュリティを含む宇宙関連の5つの技術報告書を公開していますね。。。

・2020.10.23 NISTが測位・航法・計時（PNT）に関連するサービスに関連したセキュリティプロファイルに関する文書（NISTIR 8323）のパブコメを募集していますね。

・2020.09.21 イランのハッカー3名が衛星会社から知財を盗んだ理由等により起訴されていますね。。。