米国 NIST SP 1800-33（初期公開草案）5G サイバーセキュリティ (2025.03.18)

こんにちは、丸山満彦です。

NISTが5GのサイバーセキュリティについてのガイダンスのエグゼクティブサマリーSP1800-33Aを公表し、意見募集をしていますね...

2021年に最初の文書がでてきてからですから、時間かかっていますね...

 

● NIST - ITL

・2025.03.18 NIST SP 1800-33 (Initial Public Draft) 5G Cybersecurity

 

NIST SP 1800-33 (Initial Public Draft) 5G Cybersecurity	NIST SP 1800-33（初期公開草案）5G サイバーセキュリティ
Announcement	発表
As 5G rolls out more widely, we must safeguard the technology from cyberattacks since 5G development, deployment, and usage continuously evolves. The NIST National Cybersecurity Center of Excellence (NCCoE)—working with communications and cybersecurity collaborators—is addressing these challenges by developing example solution approaches for safeguarding 5G networks. Using our 5G testbed, the project is demonstrating cybersecurity and privacy measures drawn from 5G standards and cybersecurity practices.	5G がより広く展開されるにつれ、5G の開発、展開、利用が絶えず進化しているため、この技術をサイバー攻撃から保護する必要がある。NIST 国立サイバーセキュリティ・センター・オブ・エクセレンス（NCCoE）は、コミュニケーションおよびサイバーセキュリティの協力者と連携し、5G ネットワークを保護するためのソリューション・アプローチの例を開発することで、これらの課題に取り組んでいる。このプロジェクトでは、当社の5Gテストベッドを使用して、5G標準およびサイバーセキュリティの実践から導き出されたサイバーセキュリティおよびプライバシー対策を実証している。
Today, the NCCoE is releasing the draft Executive Summary, NIST SP 1800-33 5G Cybersecurity Volume A.	本日、NCCoEはドラフト版エグゼクティブサマリー「NIST SP 1800-33 5G Cybersecurity Volume A」を公開する。
As the first volume of the practice guide, this document summarizes the most significant cybersecurity and privacy recommendations identified thus far from our research on this project. For more information, project goals and implementation details are being documented in a second NIST Cybersecurity Practice Guide Volume B. In addition, detailed information on 5G cybersecurity and privacy capabilities is also being published as part of a white paper series.	この文書は、実務ガイドの第1巻として、このプロジェクトの研究からこれまでに識別された最も重要なサイバーセキュリティおよびプライバシーに関する推奨事項を要約したものである。 詳細については、プロジェクトの目標と実施の詳細が第2巻のNISTサイバーセキュリティ実務ガイド（NIST Cybersecurity Practice Guide Volume B）に記載されている。 また、5Gのサイバーセキュリティおよびプライバシー機能に関する詳細な情報は、ホワイトペーパーシリーズの一部としても公開されている。
Abstract	要約
The National Cybersecurity Center of Excellence (NCCoE) is collaborating with technology providers and other companies on a project to develop example solution approaches for safeguarding 5G networks. These solutions use combinations of cybersecurity and privacy measures drawn from 5G capabilities and recommended practices. Details of the project’s goals and implementation, including its technologies and architectures, along with testbed observations and findings are being documented in a NIST Cybersecurity Practice Guide. As the first volume of the practice guide, this document summarizes the most significant cybersecurity and privacy recommendations from the other volumes. Detailed information on 5G cybersecurity and privacy capabilities is also being published as part of a white paper series.	国立サイバーセキュリティ・センター・オブ・エクセレンス（NCCoE）は、5Gネットワークの保護に向けたソリューションの例となるアプローチを開発するプロジェクトにおいて、テクノロジープロバイダやその他の企業と協力している。これらのソリューションは、5Gの機能と推奨されるプラクティスから導き出されたサイバーセキュリティとプライバシー対策の組み合わせを使用する。プロジェクトの目標と実装の詳細、技術やアーキテクチャ、テストベッドの観察結果や知見は、NISTサイバーセキュリティ・プラクティス・ガイドに記載されている。この文書は、実践ガイドの第1巻として、他の巻から最も重要なサイバーセキュリティおよびプライバシーに関する推奨事項をまとめたものである。5Gのサイバーセキュリティおよびプライバシー機能に関する詳細情報は、ホワイトペーパーシリーズの一部としても公開されている。

 

・[PDF] SP 1800-33A ipd

 

 

5G Cybersecurity | Volume A: Executive Summary	5G サイバーセキュリティ A巻：エグゼクティブサマリー
Purpose and Scope	目的と範囲
The National Cybersecurity Center of Excellence (NCCoE) is collaborating with technology providers and other companies on a project to develop example solution approaches for safeguarding 5G networks. These solutions use combinations of cybersecurity and privacy measures drawn from 5G capabilities and recommended practices. Details of the project’s goals and implementation, including its technologies and architectures, along with testbed observations and findings are being documented in a NIST Cybersecurity Practice Guide. As the first volume of the practice guide, this document summarizes the most significant cybersecurity and privacy recommendations from the other volumes. Detailed information on 5G cybersecurity and privacy capabilities is also being published as part of a white paper series.	国立サイバーセキュリティ・センター・オブ・エクセレンス（NCCoE）は、5Gネットワークの保護に向けたソリューションアプローチの例を開発するプロジェクトにおいて、テクノロジープロバイダやその他の企業と協力している。これらのソリューションは、5Gの機能と推奨される慣行から導き出されたサイバーセキュリティとプライバシー対策の組み合わせを使用している。プロジェクトの目標と実施の詳細（技術やアーキテクチャを含む）は、テストベッドの観察結果とともに、NISTサイバーセキュリティ実務ガイドに文書化されている。実務ガイドの第1巻として、本書では他の巻から最も重要なサイバーセキュリティとプライバシーに関する推奨事項を要約している。5Gのサイバーセキュリティとプライバシー機能の詳細情報も、ホワイトペーパーシリーズの一部として公開されている。
Audience	対象
This volume is intended for technology, cybersecurity, and privacy professionals who are involved in using, managing, or providing 5G-enabled services and products. This includes commercial mobile network operators, potential private 5G network operators, and end-user organizations.	本編は、5G対応のサービスや製品の使用、管理、提供に携わるテクノロジー、サイバーセキュリティ、プライバシーの専門家を対象としている。これには、商業用モバイルネットワーク・オペレーター、潜在的なプライベート5Gネットワーク・オペレーター、エンドユーザー組織などが含まれる。
Project Approach Overview	プロジェクト・アプローチ概要
The Challenge	課題
Fifth-generation technology for broadband cellular networks – 5G – will significantly improve how humans and machines communicate, operate, and interact in the physical and virtual world. 5G provides increased bandwidth and capacity, and low latency, which will benefit organizations in all sectors as well as home consumers. However, professionals in the fields of technology, cybersecurity, and privacy are faced with safeguarding this technology while its development, deployment, and usage are still evolving. As 5G evolves, its capabilities are simultaneously being specified in standards bodies, implemented by equipment vendors, deployed by network operators, and adopted by consumers.	ブロードバンドセルラーネットワークの第5世代技術である5Gは、人間と機械の物理的および仮想世界におけるコミュニケーション、操作、相互関係を大幅に改善する。5Gは、帯域幅と容量の拡大、および低遅延を実現し、あらゆる分野の組織や一般消費者にも恩恵をもたらす。しかし、技術、サイバーセキュリティ、プライバシーの各分野の専門家は、この技術の開発、展開、利用がまだ進化している段階であるため、その保護に直面している。5Gの進化に伴い、その能力は標準化団体で同時に仕様が策定され、機器ベンダーによって実装され、ネットワーク事業者によって展開され、そして消費者によって採用されている。
Current standards development primarily focuses on cybersecurity and privacy for the standards-based, interoperable interfaces between 5G components. The 5G standards do not specify protections to deploy on the underlying information technology (IT) components that support and operate the 5G system. This lack of specification increases the complexity for organizations planning to leverage 5G, who are challenged to determine what cybersecurity and privacy capabilities 5G can provide and how they can deploy these features, as well as what supplementary capabilities they may need to implement to safeguard data and communications.	現在の標準化開発は主に、5Gのコンポーネント間の標準ベースの相互運用可能なインターフェースのサイバーセキュリティとプライバシーに焦点を当てている。5Gの標準では、5Gシステムをサポートし運用する基盤となる情報技術（IT）コンポーネントに展開する防御策は規定されていない。この仕様不足により、5Gの活用を計画している組織にとっては、5Gが提供できるサイバーセキュリティおよびプライバシー機能がどのようなものか、また、それらの機能をどのように展開できるか、さらには、データやコミュニケーションを保護するために実装する必要がある追加機能がどのようなものかを判断することが難しくなり、複雑さが増している。
Addressing the Challenge	課題への対応
To address this challenge, the NCCoE is collaborating with technology providers to develop example solution approaches for safeguarding 5G networks through a combination of the following measures:	この課題に対応するため、NCCoEはテクノロジープロバイダと協力し、以下の対策を組み合わせることで5Gネットワークを保護するためのソリューションアプローチの例を開発している。
・ strengthening the system’s architectural components;	・システムのアーキテクチャ構成要素の強化
・ providing a trusted and secure cloud-native hosting infrastructure to support the 5G Core Network functions, radio access network (RAN) components, and associated workloads; and	・5Gコアネットワーク機能、無線アクセスネットワーク（RAN）構成要素、および関連するワークロードをサポートする、信頼性が高くセキュアなクラウドネイティブのホスティングインフラの提供
・ enabling the cybersecurity and privacy features introduced in the 5G standards, including demonstrating how to continuously monitor 5G traffic on both signaling and data layers to detect and prevent cyber attacks and threats.	・サイバー攻撃や脅威を検知し、防止するためのシグナリングレイヤーとデータレイヤーの両方における5Gトラフィックの継続的なモニタリング方法の実証など、5G標準で導入されたサイバーセキュリティおよびプライバシー機能の実現
These measures support common use cases and meet industry sectors’ recommended cybersecurity and privacy practices and compliance requirements. If the project identifies gaps in 5G cybersecurity and privacy standards, the appropriate standards development organizations (SDOs) will be notified, and some of the project’s collaborators may contribute to SDO efforts to address the gaps.	これらの対策は、一般的なユースケースをサポートし、業界セクターが推奨するサイバーセキュリティおよびプライバシーの実践とコンプライアンス要件を満たす。プロジェクトが5Gのサイバーセキュリティおよびプライバシー標準におけるギャップを識別した場合、適切な標準開発機関（SDO）に通知され、プロジェクトの協力者の一部が、そのギャップに対処するためのSDOの取り組みに貢献する可能性がある。
Given the evolution of the standards, the availability of commercial products, and the alignment with commercial networks, the project focuses on 5G standalone (SA) networks, which can support 3GPP standards- based 5G cybersecurity and privacy enhancements that 5G non-standalone (NSA) networks cannot.	標準の進化、商用製品の入手可能性、商用ネットワークとの整合性を考慮し、本プロジェクトでは、5G非スタンドアロン（NSA）ネットワークでは対応できない3GPP標準に基づく5Gサイバーセキュリティおよびプライバシー強化をサポートできる5Gスタンドアロン（SA）ネットワークに焦点を当てている。
Key Recommendations	主な提言
Here are key recommendations based on observations and findings from the portions of the NCCoE project that have been performed so far. Additional key recommendations are expected to be added in subsequent drafts.	以下は、これまでに実施されたNCCoEプロジェクトの一部の観察結果および調査結果に基づく主な提言である。 今後のドラフトでは、さらに追加の主な提言が提示される予定である。
1.  Design and operate 5G systems’ complex cloud technology stacks so they support advanced cybersecurity and privacy capabilities and design principles. For example, including hardware roots of trust in the stacks can aid in assuring the integrity of the stacks’ hardware, firmware, and software configurations. Enabling such protections in the supporting infrastructure will help ensure that 5G networks are protected against advanced cyber attacks. Appropriate monitoring capabilities can provide visibility and useful information for prompt detection, response, and recovery from cyber attacks. The NCCoE project describes these cybersecurity and privacy capabilities, implements them in real-world commercial equipment, and demonstrates how they protect 5G networks and subscribers.	1. 5Gシステムの複雑なクラウド技術スタックを設計および運用し、高度なサイバーセキュリティおよびプライバシー機能と設計原則をサポートする。 例えば、スタックにハードウェアの信頼の基点を含めることで、スタックのハードウェア、ファームウェア、およびソフトウェア構成の整合性を確保しやすくなる。このような保護機能をサポートインフラで有効にすることで、5Gネットワークが高度なサイバー攻撃から防御されることが保証される。適切なモニタリング機能は、サイバー攻撃の迅速な検知、対応、回復に役立つ可視性と有益な情報を提供する。NCCoEプロジェクトでは、これらのサイバーセキュリティおよびプライバシー機能について説明し、実際の商業用機器に実装し、5Gネットワークと加入者をどのように防御するかを実証する。
2.  Enable and properly configure the optional, standardized 5G cybersecurity and privacy features specified by 3GPP. 5G networks are complex systems of systems often designed and deployed in a one-off fashion. Each 5G network will have unique attributes to meet requirements, make efficiencies, best leverage existing capabilities, and be shaped by spectrum resources. Simply speaking, no two public 5G networks are the same. However, many cybersecurity and privacy capabilities that protect 5G networks and their users are available to all 5G networks regardless of technical implementation specifics. Enabling these capabilities and configuring them properly will enhance the cybersecurity and privacy of systems and subscribers. NCCoE is publishing a white paper series to cover capability-specific configurations.	2. 3GPPが規定したオプションの標準5Gサイバーセキュリティおよびプライバシー機能を可能にし、適切に設定する。5Gネットワークは複雑なシステム・オブ・システムであり、多くの場合、単発的に設計および展開される。各5Gネットワークは、要件を満たし、効率性を高め、既存の能力を最大限に活用し、スペクトラムリソースによって形作られるため、それぞれ独自の属性を持つ。簡単に言えば、2つのパブリック5Gネットワークは同じものはない。しかし、5Gネットワークとそのユーザーを防御するサイバーセキュリティおよびプライバシー機能の多くは、技術的な実装の仕様に関わらず、すべての5Gネットワークで利用可能である。これらの機能を有効にし、適切に設定することで、システムと加入者のサイバーセキュリティとプライバシーが強化される。NCCoEは、機能別の設定をカバーするホワイトペーパーシリーズを発行している。
While the NCCoE is using a suite of commercial products to address this challenge, this guide does not endorse these particular products, nor does it guarantee compliance with any regulatory initiatives. Your organization’s information security experts should identify the products that will best fit your organization. Your organization can adopt this solution or one that adheres to these guidelines in whole, or you can use this guide as a starting point for tailoring and implementing parts of a solution.	NCCoEは、この課題に対処するために一連の商用製品を使用しているが、このガイドではこれらの特定の製品を推奨するものではなく、また、いかなる規制イニシアティブへの準拠も保証するものではない。貴社の情報セキュリティ専門家は、貴社に最適な製品を識別すべきである。貴社は、このソリューション、またはこれらのガイドライン全体に準拠したソリューションを採用できる。あるいは、このガイドをソリューションの一部をカスタマイズして実装する際の出発点として使用することもできる。
Related Resources	関連リソース
NCCoE 5G Cybersecurity Resources	NCCoE 5G サイバーセキュリティ リソース
・ NCCoE 5G Cybersecurity Project Website	・ NCCoE 5G サイバーセキュリティ プロジェクトウェブサイト
・ Project Description (5G Cybersecurity: Preparing a Secure Evolution to 5G)	・ プロジェクトの説明（5G サイバーセキュリティ：5G への安全な進化の準備
・ December 2023 webinar on the project	・ 2023年12月のプロジェクトに関するウェビナー
・ 5G Cybersecurity Practice Guide Volume B: Approach, Architecture, and Security Characteristics (SP 180033B, preliminary draft) is for technology, cybersecurity, and privacy program managers and staff who are concerned with how to identify, understand, assess, and mitigate risk. It describes what we built and why, including the risk analysis performed and the security/privacy control mappings. It also explains the drivers for the guide, the cybersecurity challenge we address, our approach to solving this challenge, and how the solution could benefit your organization.	・ 5G サイバーセキュリティ実務ガイド ボリューム B：アプローチ、アーキテクチャ、およびセキュリティ特性（SP 180033B、初期ドラフト）は、リスクの識別、理解、アセスメント、および緩和の方法に関心のある、テクノロジー、サイバーセキュリティ、およびプライバシーのプログラムマネージャーやスタッフを対象としている。この文書では、当社が何を構築し、その理由について説明しており、実施したリスク分析やセキュリティ/プライバシー管理のマッピングなども記載している。また、このガイドの目的、当社が取り組むサイバーセキュリティの課題、この課題の解決に向けた当社のアプローチ、そしてこのソリューションが貴社にもたらすメリットについても説明している。
・ 5G Cybersecurity white paper series: Each paper in the series includes information, guideline, and research findings for an individual technical cybersecurity- or privacy-supporting capability available in 5G systems or their supporting infrastructures. Each of the capabilities has been implemented in a testbed as part of the NCCoE project, and each white paper reflects the results of that implementation and its testing.	・ 5G サイバーセキュリティに関するホワイトペーパーシリーズ：このシリーズの各論文には、5Gシステムまたはその支援インフラで利用可能な個々の技術的サイバーセキュリティまたはプライバシー支援機能に関する情報、ガイドライン、および調査結果が記載されている。各機能は、NCCoEプロジェクトの一環としてテストベッドで実装されており、各ホワイトペーパーには、その実装とテストの結果が反映されている。
Other NIST Resources Used for the Project	プロジェクトで使用されたその他のNISTリソース
・ Hardware-Enabled Security: Enabling a Layered Approach to Platform Security for Cloud and Edge Computing Use Cases (NIST IR 8320)	・ ハードウェアによるセキュリティ：クラウドおよびエッジコンピューティングのユースケースにおけるプラットフォームセキュリティへの階層的アプローチの実現（NIST IR 8320）
・ Hardware-Enabled Security: Container Platform Security Prototype (NIST IR 8320A)	・ ハードウェアによるセキュリティ：コンテナプラットフォームセキュリティプロトタイプ（NIST IR 8320A）
・ Hardware-Enabled Security: Policy-Based Governance in Trusted Container Platforms (NIST IR 8320B)・	・ ハードウェアによるセキュリティ：信頼されたコンテナプラットフォームにおけるポリシーベースのガバナンス（NIST IR 8320B）・
・ Guide to LTE Security (SP 800-187)	・LTEセキュリティガイド（SP 800-187
Other 5G-Related Standards and Guideline Used for the Project	プロジェクトで使用されたその他の5G関連標準およびガイドライン
・ 3rd Generation Partnership Project (3GPP) specifications, including:	・第3世代パートナーシッププロジェクト（3GPP）仕様書、以下を含む
–   Security architecture and procedures for 5G System (Specification #33.501)	– 5Gシステム向けセキュリティアーキテクチャおよび手順（仕様書#33.501
–   System architecture for the 5G System (Specification #23.501)	– 5Gシステム向けシステムアーキテクチャ（仕様書#23.501）
–   Procedures for the 5G System (Specification #23.502)	– 5Gシステムの手順（仕様書#23.502）
・ GSM Association (GSMA), Securing the 5G Era	・ GSM協会（GSMA）、5G時代のセキュリティ確保
・ Communications Security, Reliability, and Interoperability Council (CSRIC) VII, Report on Recommendations for Identifying Optional Security Features That Can Diminish the Effectiveness of 5G Security.	・ コミュニケーションセキュリティ、信頼性、相互運用性協議会（CSRIC）VII、5Gセキュリティの有効性を低下させるオプションのセキュリティ機能の識別に関する推奨事項に関する報告書・

 

 

---

 

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.10.09 米国 NIST NIST CSWP 36B（初期公開草案） ハードウェア対応セキュリティによる5Gシステムプラットフォームの完全性の確保：5Gのサイバーセキュリティおよびプライバシー機能の適用

・2024.08.16 米国 NIST CSWP 36 5Gのサイバーセキュリティとプライバシー機能の適用：ホワイトペーパーシリーズ序文、36A Subscription Concealed Identifier(SUCI)による加入者識別子の保護

・2022.04.28 SP 1800-33 (ドラフト) 5G Cybersecurity (初期ドラフト)

・2021.02.03 NIST SP 1800-33 (Draft) 5G Cybersecurity (Preliminary Draft) - 本当に初期ドラフトです(^^)