Automated Indicator Sharing(AIS)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「Automated Indicator Sharing(AIS)」の解説
Automated Indicator Sharing(AIS)はDHS(米国国土安全保障省)が推進する枠組みで、米国内外を問わず官民でCTI(Cyber Threat Intelligence、サイバー脅威インテリジェンス)を加盟団体間で迅速に共有する事をその目的とする。加盟にはDHSに申請書類の提出と受理が必要である。 情報提供を行う加盟団体は、他のどの加盟団体にどのCTIを共有するかを指定でき、CTIはデフォルトでは匿名化処理を施した上で他の加盟団体に共有されるが、情報提供団体が望めば匿名化せずに提供する事も可能である。情報の共有はDHS傘下の国家サイバーセキュリティ通信総合センター(NCCIC)が提供する情報システムを介して行われる(根拠法:Cybersecurity Information Sharing Act)。 情報の迅速な共有に重きが置かれているため、提供されたCTIの内容の正確性をDHSの側が検証する事はしないが、加盟団体が有益なCTIにレピュテーションスコアをつける事ができる。 CTIの共有にはSTIX・TAXIIプロトコルが利用され、CTIには例えばIPアドレス、ドメイン名、フィッシングメールの送信者アドレスが含まれる。 AISにおいて個人を特定可能な情報(PII、Personally Identifiable Information)を保護するため、DHSはAISのためのプライバシーインパクトのアセスメントを定めており、サイバーの脅威に直接関係ないPIIは自動的に削除される。
※この「Automated Indicator Sharing(AIS)」の解説は、「サイバーセキュリティ」の解説の一部です。
「Automated Indicator Sharing(AIS)」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- Automated Indicator Sharingのページへのリンク