米国 NIST SP 800-234（初期公開ドラフト） ハイパフォーマンス・コンピューティング（HPC）セキュリティオーバーレイ (2025.05.01)

こんにちは、丸山満彦です。

NISTがSP 800-234（初期公開ドラフト） ハイパフォーマンス・コンピューティング（HPC）セキュリティオーバーレイを公表し、意見募集をしていますね...

AI開発にもHPCは重要で、そのためのセキュリティも重要となりますよね...

SP 800-53Bで定義された中程度のベースラインをベースに、HPCのコンテキストでの適用性を高めるために、60のセキュリティ対策に補足的なガイダンスや考察を加えたものということです...

ちなみに、NISTのHPCについての文書

Release Date	Series	Number	Title	Status
2025.05.01	SP	800-234	High-Performance Computing (HPC) Security Overlay	Draft
2024.02.09	SP	800-223	High-Performance Computing Security: Architecture, Threat Analysis, and Security Posture	Final
2023.09.26	IR	8476	3rd High-Performance Computing Security Workshop: Joint NIST-NSF Workshop Report	Final
2023.02.06	SP	800-223	High-Performance Computing (HPC) Security: Architecture, Threat Analysis, and Security Posture	Draft (Obsolete)

 

● NIST - ITL

・2025.05.01 NIST SP 800-234 (Initial Public Draft) High-Performance Computing (HPC) Security Overlay

NIST SP 800-234 (Initial Public Draft) High-Performance Computing (HPC) Security Overlay	NIST SP 800-234（初期公開ドラフト） ハイパフォーマンス・コンピューティング（HPC）セキュリティオーバーレイ
Announcement	発表
High-performance computing (HPC) systems provide fundamental computing infrastructure for large-scale artificial intelligence (AI) and machine learning (ML) model training, big data analysis, and complex simulations at exceptional speeds. Securing HPC systems is essential for safeguarding AI models, protecting sensitive data, and realizing the full benefits of HPC capabilities.	ハイパフォーマンス・コンピューティング(HPC)システムは、大規模な人工知能(AI)や機械学習(ML)モデルのトレーニング、ビッグデータ分析、複雑なシミュレーションを卓越した速度で行うための基本的なコンピューティングインフラを提供する。HPCシステムの防御は、AIモデルの保護、機密データの保護、HPC機能のメリットをフルに発揮するために不可欠である。
This NIST Special Publication introduces an HPC security overlay that is designed to address the unique characteristics and requirements of HPC systems. Built upon the moderate baseline defined in SP 800-53B, the overlay tailors 60 security controls with supplemental guidance and/or discussions to enhance their applicability in HPC contexts. This overlay aims to provide practical, performance-conscious security guidance that can be readily adopted. For many organizations, it offers a robust foundation for securing HPC environments while also allowing for further customization to meet specific operational or mission needs.	このNIST特別刊行物は、HPCシステム特有の特性と要件に対応するように設計されたHPCセキュリティ・オーバーレイを紹介している。このオーバーレイは、SP 800-53Bで定義された中程度のベースラインをベースに、HPCのコンテキストでの適用性を高めるために、60のセキュリティ対策に補足的なガイダンスや考察を加えたものである。このオーバーレイは、すぐに採用できる実用的でパフォーマンスに配慮したセキュリティガイダンスを提供することを目的としている。多くの組織にとって、HPC 環境の安全性を確保するための強固な基盤を提供すると同時に、特定の運用やミッションのニーズに合わせてさらにカスタマイズすることも可能である。
The public comment period is open through July 3rd, 2025.	パブリックコメント期間は2025年7月3日までである。
Additional information can be found at the NIST HPC Security Working Group website.	追加情報はNIST HPCセキュリティ・ワーキンググループのウェブサイトを参照のこと。
Abstract	要旨
High-performance computing (HPC) systems provide fundamental computing infrastructure for large-scale artificial intelligence (AI) and machine learning (ML) model training, big data analysis, and complex simulations at exceptional speeds. Securing HPC systems is essential for safeguarding AI models, protecting sensitive data, and realizing the full benefits of HPC capabilities. This NIST Special Publication introduces an HPC security overlay that is designed to address the unique characteristics and requirements of HPC systems. Built upon the moderate baseline defined in SP 800-53B, the overlay tailors 60 security controls with supplemental guidance and/or discussions to enhance their applicability in HPC contexts. This overlay aims to provide practical, performance-conscious security guidance that can be readily adopted. For many organizations, it offers a robust foundation for securing HPC environments while also allowing for further customization to meet specific operational or mission needs.	ハイパフォーマンス・コンピューティング（HPC）システムは、大規模な人工知能（AI）や機械学習（ML）モデルのトレーニング、ビッグデータ分析、複雑なシミュレーションを卓越した速度で行うための基本的なコンピューティング・インフラを提供する。HPCシステムの防御は、AIモデルの保護、機密データの保護、およびHPC機能のメリットをフルに発揮するために不可欠である。このNIST特別刊行物は、HPCシステム特有の特性と要件に対応するように設計されたHPCセキュリティ・オーバーレイを紹介している。このオーバーレイは、SP 800-53Bで定義された中程度のベースラインをベースに、HPCのコンテキストでの適用性を高めるために、60のセキュリティ対策に補足的なガイダンスや考察を加えたものである。このオーバーレイは、すぐに採用できる実用的でパフォーマンスに配慮したセキュリティガイダンスを提供することを目的としている。多くの組織にとって、HPC 環境の安全性を確保するための強固な基盤を提供すると同時に、特定の運用やミッションのニーズに合わせてさらにカスタマイズすることも可能である。

 

・[PDF] NIST.SP.800-234.ipd

 

目次...

1. Introduction	1. 序文
2. HPC Security Overlay Summary	2. HPC セキュリティ・オーバーレイの概要
3. Tailored Security Control Specifications	3. カスタマイズされたセキュリティ制御仕様
3.1. Role-Based Access Control	3.1. 役割ベースのアクセス管理
3.2. HPC Logging	3.2. HPCログ
3.3. User Sessions	3.3. ユーザーセッション
3.4. HPC Backup	3.4. HPCバックアップ
3.5. HPC Network Connections	3.5. HPCネットワーク接続
3.6. Identification and Authentication	3.6. 識別と認証
3.7. Emergency Handling	3.7. 緊急時の対応
3.8. User-Developed Software	3.8. ユーザー開発ソフトウェア
3.9. Impact on HPC Performance and Scalability	3.9. HPCパフォーマンスとスケーラビリティへの影響
3.10. Inapplicable to HPC	3.10. HPC には適用できない
3.11. Shared GPUs and Accelerators	3.11. 共有GPUとアクセラレータ
3.12. HPC-Specific Training and Security Overlay Tailoring	3.12. HPC特有のトレーニングとセキュリティ・オーバーレイの調整
3.13. HPC Management, Operation, and Maintenance	3.13. HPCの管理、運用、保守
3.14. Access to HIPC	3.14. HIPCへのアクセス
4. Summary	4. まとめ
References	参考文献
List of Tables	表一覧
Table 1. A Summary of Security Controls in the HPC Control Overlay	表1. HPC制御オーバレイにおけるセキュリティ制御の概要
List of Figures	図一覧
Fig. 1. HPC system reference aarchitectuur	図1. HPCシステム・リファレンス・アーキテクチャ

 

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.02.13 NIST SP 800-223 高性能コンピューティング(HPC)セキュリティ:アーキテクチャ、脅威の分析、およびセキュリティ状態

・2023.09.30 NIST IR 8476 第3回 高性能コンピューティングセキュリティワークショップ： NIST-NSF合同ワークショップ報告書

・2023.07.21 CSA ハイパフォーマンス・コンピューティング机上演習ガイド

・2023.02.08 NIST SP 800-223 (ドラフト) 高性能コンピューティング(HPC)セキュリティ:アーキテクチャ、脅威の分析、およびセキュリティ状態