NISTの「Cybersecurity Framework Profile for Hybrid Satellite Networks (HSN)」は、2023年に発表されたNISTサイバーセキュリティフレームワーク(CSF; Cyber Security Framework)のプロファイルです。CSFをハイブリッド衛星ネットワーク(HSN; Hybrid Satellite Networks)に適用する際に、抜けもれなくセキュリティ対策を実施する際に考慮すべき要点を整理しています。NISTが宇宙機器メーカー、コンサルタント、取得当局、運用者(商業および政府)、学界などの専門家と協力して、開発されました。
ここでHSNとは、独立して所有および運用される端末、アンテナ、衛星、ペイロードなどのコンポーネントの集合体のことです。宇宙業界では、複数の独立した組織が、1つの衛星を共有して、衛星内に自組織のアンテナやペイロードを搭載して別々に運用することがしばしば行われます。
図:HSNのイメージ
たとえば、上図の赤で示した部分と青で示した部分は、1つの衛星を共有していますが、それぞれ異なる組織が所有するペイロードと呼ばれる衛星内の機器と地上局で論理的に別のネットワークを形成しています。本プロファイルでは、このようなネットワークをHSNと定義しています。このようなHSNは、衛星を開発し打ち上げるためのコストやリスクが高いことから、宇宙業界ではしばしば行われます。本プロファイルは、このような特殊なネットワークであるHSNに焦点を当ててセキュリティ対策の要点を整理しています。
本プロファイルの目次構成は以下のとおりです。
表1:目次構成
|
章番号 |
章タイトル |
概要 |
|
1 |
はじめに |
本プロファイルの目的、適用範囲、想定読者について説明しています。 |
|
2 |
使用目的 |
本プロファイルが組織内の既存のリスク管理手順を置き換えるものではなく強化するためのものであることや、本プロファイルをカスタマイズする際の考慮事項などを説明しています。 |
|
3 |
概要 |
リスク管理とNIST CSFの概要を説明しています。 |
|
4 |
HSN CSF |
CSFの5つのコア機能(特定(Identify)、防御(Protect)、検知(Detect)、対応(Respond)、復旧(Recover))毎にサイバーセキュリティ対策の要点を説明しています。対策は必ずしも宇宙に特化したものではなく、一般的なOAシステムでも適用されるような汎用的な対策も含まれます。 |
|
4.1. |
識別 |
リスクを識別して管理するための対策を説明しています。 |
|
4.2. |
防御 |
インシデントが発生しないように、アクセス制御、データ保護などの脅威から防御するための対策を説明しています。 |
|
4.3. |
検知 |
インシデント発生時に、異常を検知し、モニタリングするための対策を説明しています。 |
|
4.4. |
対応 |
インシデント発生後に、素早く対応し、被害を軽減するための対策を説明しています。 |
|
4.5. |
復旧 |
インシデント対応後に、素早く復旧するための対策を説明しています。 |
本プロファイルでは、NIST CSFに含まれる5つの機能、23カテゴリ、108項目のそれぞれについてHSNへの適用にあたっての考慮事項(Applicability to HSNs)を列挙し、説明しています。
HSNへの適用にあたっての考慮事項の一例を以下に示します。
表2:HSNへの適用にあたっての考慮事項の一例
|
機能 |
カテゴリ |
サブカテゴリ |
HSNへの適用にあたっての考慮事項 |
|
識別 |
資産管理 |
ID.AM-2: 自組織内のソフトウェアプラットフォームとアプリケーションが、目録作成されている。 |
組織間のインターフェースに着目し、ソフトウェア構成とバージョン管理を理解して、相互運用性 (内部および外部) を確保する。 |
|
防御 |
情報を保護するためのプロセスおよび手順 |
PR.IP-2: システムを管理するためのシステム開発ライフサイクルが、実装されている。 |
サードパーティのコンポーネントはシステムと統合する前に評価する。 |
|
検知 |
異常とイベント |
DE.AE-2: 検知したイベントは、攻撃の標的と手法を理解するために分析されている。 |
検出されたイベントをレビューおよび分析して、異常なイベントの特性を理解する。また、関係者間で共有を促進するための方法論を検討する。 |
|
対応 |
コミュニケーション |
RS.CO-4: ステークホルダーとの間で調整が、対応計画に従って行なわれている。 |
衛星がサードパーティのペイロードをホストしている場合、衛星バスの運用に影響を与えるインシデントの対応を事前に取り決める。 |
HSNでは衛星という巨大なIoTデバイスの中に複数の組織が独立して所有および運用されるコンポーネントが設置されています。このため、セキュリティ対策にあたっては、脅威が顕在化した場合の他組織に悪影響を与えないための相互運用性の確認と、脅威に対して他組織と協力して対処するための情報共有が欠かせません。
本プロファイルでは、そのような複数の組織が衛星というデバイスを共有しながらセキュリティ対策を効果的に進めるためのポイントが整理されています。
このように、本プロファイルは、HSNのセキュリティ対策を考える上でのベースラインを提供しており、宇宙システムの設計、取得、運用に関わる組織にとって実践的なツールとなります。
