[本文]

国・地域名:
米国
元記事の言語:
英語
公開機関:
国立科学財団(NSF)
元記事公開日:
2021/12/13
抄訳記事公開日:
2022/04/12

NSF研究施設のサイバーセキュリティに関するJASON報告書

JASON Report on Facilities Cybersecurity

本文:

2021年12月13日付、米国立科学財団(NSF)による標記記事の概要は次のとおりである。

米国立科学財団(NSF)は、望遠鏡、重力波検出器から海洋調査船、分散型センサーのネットワークに至るまで、他に類を見ない18の主要な研究施設を運用している。これらの施設は、幅広い科学コミュニティに科学的データをオープンに提供することを目的としているため、データの整合性と、これらのユニークなNSF資金による科学的資産の継続的な運用を保証する必要がある。 NSFは、潜在的なサイバーセキュリティの脅威を軽減しながら、研究コミュニティに高品質のデータを提供する能力の維持を目的として、科学助言グループJASONに、NSFの主要施設のサイバーセキュリティに関する評価と推奨を行うための調査を委託した。

NSFは、13の調査結果と7つの推奨事項を含むJASONレポートを受け取った。NSFはすべての推奨事項に同意し、以下のとおり対応する。

推奨1: NSFは、リスクの評価および緩和計画の策定・実施を通じて、主要施設のサイバーセキュリティ強化を支援する現在のアプローチを維持する。
対応:個々の主要施設の特有の性質に合わせた計画の監視を継続する。審査プロセスを通じて、これらの計画がサイバーセキュリティのベストプラクティスと整合していることを確認する。

推奨2:主要施設のサイバーセキュリティ戦略と調整のための幹部職をNSFに設ける。
対応:今後6か月以内にそのようなポジションを設置する。

推奨3:現在のベストプラクティスと一貫性を保つ堅牢なサイバーセキュリティプログラムを実装する。
対応:年次報告書およびプログラム計画の必須要素としてサイバーセキュリティを追加し、リスクに基づく追加の専門的なレビューを実施する。

推奨4:主要なサイバーセキュリティインシデントに対応するための手順を開発する。
対応:より堅牢な対応計画を開発することをワーキンググループに委託する。

推奨5:NSFと主要施設は、サイバーインフラとサイバーセキュリティのニーズに対応できる十分なリソースを備えている必要がある。
対応:最も高いリスクを特定し、必要な緩和策を実装する。

推奨6:施設の提案と設計の審査プロセスを改善し、新規および既存の主要施設のサイバーセキュリティ計画と取り組みを定期的に確認する。
対応:主要施設のコンペティションにサイバーセキュリティ計画提出の要件を盛り込む。サイバーセキュリティ計画の妥当性を評価する審査パネルに適切な専門家が参加することを保証する。

推奨7:主要研究施設に関する国家安全保障上の懸念に留意し、適切な省庁との連携を続ける。
対応: 主要研究施設に関連した国家安全保障上の懸念への評価を実施する。

[DW編集局+JSTワシントン事務所]