CISA等、5Gセキュリティ評価プロセスを提案

連邦機関やその他の官民の多くの組織は、5G技術の導入によって様々な恩恵がもたらされることが期待されているが、5G技術を導入するには運用承認を得なくてはならないが、このような中、サイバーセキュリティ・インフラ安全保障局(Cybersecurity and Infrastructure Security Agency: CISA)は5月26日、国土安全保障省(Department of Homeland Security)の科学技術総局(Science and Technology Directorate)、国防総省(Department of Defense)の研究・工学担当国防次官室(Office of the Under Secretary of Defense for Research and Engineering)と共に、「5Gセキュリティ評価プロセス(5G Security Evaluation Process)」を提案した。これは、5段階で構成されるプロセスで、米国標準技術局(National Institute of Standards and Technology:NIST)によるシステム承認のための「リスク管理枠組み(Risk Management Framework: RMF)」の準備ステップ(Prepare step)を満たすことができる。この5Gセキュリティ評価プロセス案は、5G技術の新たな機能とサービスによって既存のセキュリティ評価ガイダンス及び基準に生じる溝に対処することを意図して開発された。CISAは、本提案に関するコメントを6月27日まで受け付けている。

Cybersecurity and Infrastructure Security Agency “CISA, DHS S&T, DOD INTRODUCE RESULTS OF AN ASSESSMENT INTO THE 5G SECURITY EVALUATION PROCESS” (5/26/22)