セキュリティ情報共有のポイントを整理した資料に改訂版 - ISOG-J
日本セキュリティオペレーション事業者協議会(ISOG-J)と日本ネットワークセキュリティ協会(JNSA)は、「セキュリティ対応組織(SOC、CSIRT)強化に向けたサイバーセキュリティ情報共有の5W1H」の第2版を公開した。
同資料は、サイバーセキュリティに関する情報共有を行う際の基本的な考え方を示したもの。情報の内容や共有の目的、タイミング、共有する場所、方法などを整理している。
同資料では、JPCERTコーディネーションセンターの早期警戒情報や、情報処理推進機構(IPA)の「J-CSIP」など、情報を共有できる環境が整備される一方、情報発信そのものの不足や共有された情報を活かしきれていない課題があると指摘。
こうした課題の背景には、発信側と受信側における情報共有の「5W1H」が整理されていないとし、脆弱性情報や攻撃関連情報などの共有における「5W1H」を切り口にポイントを解説した。
(Security NEXT - 2019/04/12 )
ツイート
PR
関連記事
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
サイバー攻撃の情報共有における手引書とモデル条文を公開 - 経産省
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
個情委、公金受取口座の誤登録問題でデジタル庁に行政指導
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
「制御システムセキュリティカンファレンス2024」の講演者を募集
患者に通知なく医療情報を提供した国立病院機構に行政指導 - 個情委
経産省と警察庁、クレカ番号流出対策で覚書 - 実態把握を促進
