セキュリティ情報共有のポイントを整理した資料に改訂版 - ISOG-J

日本セキュリティオペレーション事業者協議会（ISOG-J）と日本ネットワークセキュリティ協会（JNSA）は、「セキュリティ対応組織（SOC、CSIRT）強化に向けたサイバーセキュリティ情報共有の5W1H」の第2版を公開した。

同資料は、サイバーセキュリティに関する情報共有を行う際の基本的な考え方を示したもの。情報の内容や共有の目的、タイミング、共有する場所、方法などを整理している。

同資料では、JPCERTコーディネーションセンターの早期警戒情報や、情報処理推進機構（IPA）の「J-CSIP」など、情報を共有できる環境が整備される一方、情報発信そのものの不足や共有された情報を活かしきれていない課題があると指摘。

こうした課題の背景には、発信側と受信側における情報共有の「5W1H」が整理されていないとし、脆弱性情報や攻撃関連情報などの共有における「5W1H」を切り口にポイントを解説した。

（Security NEXT - 2019/04/12 ） ツイート

PR

関連記事

政府、「サイバー攻撃被害情報の共有・公表ガイダンス」を策定
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
サイバー攻撃被害の情報共有でガイダンス - 政府がパブコメ実施
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
サイバー防御力競う「ハードニング競技会」がグッドデザイン賞
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
「サイバー防衛シンポ熱海2022」が8月に開催 - 露烏戦争から見るサイバー戦
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも