Isac
ISAC
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「ISAC」の解説
ISAC(Information Sharing and Analysis Center、セキュリティ情報共有組織)とは、重要インフラに対するサイバーセキュリティ上の脅威を収集し、民間部門と公的機関の間で双方向の情報共有を行うための非営利団体である。 ISACは歴史的には米国に端を発しており、大統領令63の1(クリントン大統領(当時)が1998 年5 月22 日に署名)において、重要インフラへの攻撃に備えるため、分野における脅威や脆弱性に関する情報を分野内で共有する専門組織の設立が推奨された事に呼応して設立されたものである。 米国では19のISACが活動している(2015年5月現在)他、National ISAC Council が「定期的に各ISAC の代表者を集めた会合を開催して、情報を共有しており、ウェブサイト上ではISACに係わる白書やテクニカルドキュメントを公表している」。 日本でも金融ISAC、電力ISAC、ICT-ISAC(旧Telecom-ISAC Japanを発展的に継承したもの)、Software ISACなどが活動しており、ヨーロッパではエネルギー関連のISACであるEE-ISACが活動している。 National ISAC Council によるISACの定義は以下の通りである: 24時間週7日体制でインシデント・脅威・脆弱性に関するその分野独自の情報を共有・分析 その分野の重要な警戒情報の収集・分析・インシデントレポートの提供 その分野におけるインシデント・脅威・脆弱性の影響を関係政府機関に説明 サイバー・物理を問わず重要インフラ保護のための信頼できる情報共有システムを提供 意図的・非意図的双方に関し、他ISAC に被害をもたらす(可能性のある)事象に対する専門的支援・情報共有
※この「ISAC」の解説は、「サイバーセキュリティ」の解説の一部です。
「ISAC」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- ISACのページへのリンク