Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ情報共有のポイントを整理した資料に改訂版 - ISOG-J

日本セキュリティオペレーション事業者協議会(ISOG-J)と日本ネットワークセキュリティ協会(JNSA)は、「セキュリティ対応組織(SOC、CSIRT)強化に向けたサイバーセキュリティ情報共有の5W1H」の第2版を公開した。

同資料は、サイバーセキュリティに関する情報共有を行う際の基本的な考え方を示したもの。情報の内容や共有の目的、タイミング、共有する場所、方法などを整理している。

同資料では、JPCERTコーディネーションセンターの早期警戒情報や、情報処理推進機構(IPA)の「J-CSIP」など、情報を共有できる環境が整備される一方、情報発信そのものの不足や共有された情報を活かしきれていない課題があると指摘。

こうした課題の背景には、発信側と受信側における情報共有の「5W1H」が整理されていないとし、脆弱性情報や攻撃関連情報などの共有における「5W1H」を切り口にポイントを解説した。

(Security NEXT - 2019/04/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

通信事業者のフロー情報用いたC2サーバ検知は正当業務 - 総務省がパブコメ
次期「サイバーセキュリティ戦略案」を決定 - DXとセキュリティを同時推進
偽ECサイトの通報件数が増加 - マッチングアプリやSNSで異性から勧められたケースも
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
政府18機関でLINEを業務利用 - 11機関で機密情報も
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
セキュリティ分野の総務大臣奨励賞、登大遊氏ら受賞
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも