ISAC(Information Sharing and Analysis Center)
ISAC(Information Sharing and Analysis Center)について
ISACは、日本語ではアイザックと読んでいます。
セキュリティに関する情報を共有する概念で、米国で1998 年に大統領令で示された。
日本では、
- 金融 ISAC(2014年)
- ICT-ISAC(2016年)
- 電力 ISAC(2017年)
- J-AUTO-ISAC(2017年)
等が整備されている。()内は設立年。
日本国内の情報共有
ISACが業界内での情報共有を主眼にしているが、官民の情報共有のための組織がある。
それが、
-
J-CSIP
-
セプター
になる。
J-CSIP
J-CSIP(ジェイシップ)について、IPAのサイトから。
IPAは、サイバー攻撃による被害拡大防止のため、2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として、サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )を発足させました。
その後、全体で13のSIG(Special Interest Group、類似の産業分野同士が集まったグループ)、279の参加組織による情報共有体制と、IPAが特定業界内の情報共有活動を支援する2つの「情報連携体制」をそれぞれ確立し、現在、サイバー攻撃に関する情報共有の実運用を行っています。
引用:https://www.ipa.go.jp/security/J-CSIP/
セプターカウンシル
セプターについて。
セプター(CEPTOAR)は、重要インフラ事業者等の情報共有・分析機能及び当該機能を担う組織であり、Capability for Engineering of Protection, Technical Operation, Analysis and Responseの略称です。
セプターの主要な活動の一つは、重要インフラサービス障害の未然防止、発生時の被害拡大防止・迅速な復旧および再発防止のため、NISC等から提供される情報について、適切に重要インフラ事業者等に提供し、関係者間で情報を共有することです。これによって、各重要インフラ事業者等のサービスの維持・復旧能力の向上に資する活動を目指します。
セプターカウンシルについて。
セプターカウンシルは、各重要インフラ分野で整備されたセプターの代表で構成される協議会です。分野横断的な情報共有の推進を目的として、平成21(2009)年2月に設立されました。
引用:https://www.nisc.go.jp/policy/group/infra/policy.html
引用:https://www.nisc.go.jp/pdf/policy/infra/cc_dai14.pdf
J-CSIPとセプターカウンシルの目的の違いが良く分からない。
そして、ISACも含めると、ますます混乱してくる。
