一般社団法人ICT-ISAC

2018年6月29日
一般社団法人ICT-ISAC

サイバー攻撃の防御に向けた情報共有基盤に関する実証事業について

 一般社団法人 ICT-ISAC(アイシーティ・アイザック)【所在地:東京都港区、 理事長:齊藤忠夫、 以下、ICT-ISAC Japan】は国内のISPを含む通信事業者に加え、放送事業者、ソフトウェアベンダー、情報提供サービス事業者、情報関連機器製造事業者等、幅広い分野の会員と連携しサイバーセキュリティの観点から安全な情報通信技術(ICT)社会の形成に寄与する活動を推進しております。

 サイバー攻撃の高度化・巧妙化に伴い、政府機関や民間企業の情報通信システムへの脅威が深刻化しており、情報通信をはじめとする重要インフラ分野への影響が懸念されています。複雑・巧妙化し続けるサイバー攻撃に対し、被害を最小化するためには、多層防御のひとつの手段として集団防御[1]のための連携、特に、複数組織間においてサイバー攻撃に関する情報を速やかに共有する仕組みを構築し、迅速な対策を講じることが重要です。

 このような状況を踏まえ、ICT-ISAC Japanでは、平成28年度及び平成29年度に、総務省と連携し、サイバー攻撃に関する情報を収集・分析・配布する情報共有基盤の試行運用を行う実証事業を行いました。実証事業では、STIX[2]/TAXII[3]形式でサイバー攻撃に関する情報を交換する情報共有基盤を構築し、運用すると共に、事業者向けの脅威情報の情報共有基盤利用ガイドラインを作成しました。

○実証事業の概要
 ICT-ISAC サイバー攻撃の防御に向けた情報共有基盤の概要
 事業者向け脅威情報の情報共有基盤利用ガイドラインの概要

○関連情報
・総務省
 サイバー攻撃の防御に向けた情報共有基盤に関する実証事業の成果の公表
 http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000153.html

-----
[1] 集団防御:複数組織が協力してサイバー攻撃対策に取り組むこと
[2] STIX(Structured Threat Information eXpression):サイバー攻撃活動に関連する項目を記述するための技術仕様
[3] TAXII(Trusted Automated eXchange of Indicator Information):サイバー攻撃活動に関連する脅威情報を交換するための技術仕様