J-CSIP、ISAC、JPCERT/CC、NISCといったサイバーセキュリティに関する情報共有の取り組みを紹介します。
J-CSIPとは
J-CSIP(ジェイシーシップ:Japan Cyber Security Information Partnership)はサイバー攻撃に関する情報共有の枠組みで、IPAがハブとなって情報を集約・共有します。
「電力、ガス、通信、金融、IT、交通」といった重要インフラ事業者や、そのサプライチェーン企業が主な参加対象となっています。
J-CSIPの目的
- サイバー攻撃の早期発見と被害拡大防止
参加組織で検知されたサイバー攻撃の情報をIPAが集約・分析し、迅速に参加組織間で共有することで、同様の攻撃被害を未然に防ぐことを目的としています。
- 効果的なサイバーセキュリティ対策の実現
共有された情報をもとに、各組織が効果的な対策を講じることができます。
J-CSIPの仕組み・流れ
- 情報の収集
参加組織やそのグループ企業がサイバー攻撃の兆候・インシデントをIPAに報告します。 - 情報の分析
IPAが報告された情報を分析し、攻撃手法や被害状況などを特定します。 - 情報の共有
分析結果や対策情報を、他の参加組織と迅速に共有します(個別企業が特定されないよう配慮されます)。
ISACとは
ISAC(Information Sharing and Analysis Center/情報共有・分析センター)は、特定の業界・分野ごと(金融ISAC(金融分野)、自動車ISAC(自動車分野)など)に設立される、サイバー攻撃などの脅威情報を会員間で共有・分析する組織です。
業界特有の脅威やインシデント情報を、会員企業同士で共有し、共同で対策を検討します。
JPCERT/CCとは
JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)は日本のCSIRT(コンピュータセキュリティインシデント対応チーム)の中核的な機関で、国内外のセキュリティ事故(インシデント)情報の集約・分析・注意喚起を行っています。
官民問わず幅広くインシデント情報を収集し、必要に応じて関係組織へ情報提供や対応支援を行います。
NISCとは
NISC「重要インフラ情報共有・分析センター(CI-SOC)」は重要インフラ分野の事業者を対象に、サイバー攻撃に関する情報共有や共同訓練を実施しています。
国の重要インフラの安全確保を目的に、政府と事業者が連携して情報共有体制を構築しています。
まとめ
| 組織 | 役割 | 対象 |
|---|---|---|
| J-CSIP | 情報共有 | 重要インフラ |
| ISAC | 業界内共有 | 金融・ITなど |
| JPCERT/CC | インシデント対応 | 全体 |
| NISC | 政策・統括 | 政府 |
コメント