ロード・トゥ・ザ・ホワイトハッカー

ホワイトハッカーはじめました

ISAC(Information Sharing and Analysis Center)

ISAC(Information Sharing and Analysis Center)について

ISACは、日本語ではアイザックと読んでいます。

セキュリティに関する情報を共有する概念で、米国で1998 年に大統領令で示された。

日本では、

  • 金融 ISAC(2014年)
  • ICT-ISAC(2016年)
  • 電力 ISAC(2017年)
  • J-AUTO-ISAC(2017年)

等が整備されている。()内は設立年。

日本国内の情報共有

ISACが業界内での情報共有を主眼にしているが、官民の情報共有のための組織がある。

それが、

  • J-CSIP

  • セプター

になる。

J-CSIP

J-CSIP(ジェイシップ)について、IPAのサイトから。

IPAは、サイバー攻撃による被害拡大防止のため、2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として、サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )を発足させました。

その後、全体で13のSIG(Special Interest Group、類似の産業分野同士が集まったグループ)、279の参加組織による情報共有体制と、IPAが特定業界内の情報共有活動を支援する2つの「情報連携体制」をそれぞれ確立し、現在、サイバー攻撃に関する情報共有の実運用を行っています。

J-CSIP体制全体図

引用:https://www.ipa.go.jp/security/J-CSIP/

セプターカウンシル

セプターについて。

セプター(CEPTOAR)は、重要インフラ事業者等の情報共有・分析機能及び当該機能を担う組織であり、Capability for Engineering of Protection, Technical Operation, Analysis and Responseの略称です。

セプターの主要な活動の一つは、重要インフラサービス障害の未然防止、発生時の被害拡大防止・迅速な復旧および再発防止のため、NISC等から提供される情報について、適切に重要インフラ事業者等に提供し、関係者間で情報を共有することです。これによって、各重要インフラ事業者等のサービスの維持・復旧能力の向上に資する活動を目指します。

セプターカウンシルについて。

セプターカウンシルは、各重要インフラ分野で整備されたセプターの代表で構成される協議会です。分野横断的な情報共有の推進を目的として、平成21(2009)年2月に設立されました。

引用:https://www.nisc.go.jp/policy/group/infra/policy.html

引用:https://www.nisc.go.jp/pdf/policy/infra/cc_dai14.pdf

 

J-CSIPとセプターカウンシルの目的の違いが良く分からない。

そして、ISACも含めると、ますます混乱してくる。