現在地

【お知らせ】セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」をリリース

お知らせ - 2017.11.07

ISOG-J(日本セキュリティオペレーション事業者協議会)より、当社セキュリティ事業部 河島 君知が作成協力している『サイバーセキュリティ情報共有の「5W1H」』が公開されました。

SOCやCSIRTといったセキュリティ対応組織の設置が進む中、企業や業界を超えた脅威情報共有の必要性が認識され、さまざまな情報共有の「場」が生まれています。

しかしながら、下記のような課題から「場」の活性化が十分ではありません。

  • 発信者が限られている
  • 受信者が情報活用できていない

この課題が原因で情報が上手く流れない状況があります。

望ましい情報共有の流れ

図 望ましい情報共有の流れ

ISOG-J(日本セキュリティオペレーション事業者協議会)のWG6では、脅威情報共有の活性化を行うため、脅威情報共有の目的を再整理し、情報共有の基礎的な概念を「サイバーセキュリティ情報共有における5W1H」という形でまとめました。

表 サイバーセキュリティ情報共有における5W1H
 発信側受信側
Why何を目的に何を目的に
Whenどのようなタイミングでどのようなタイミングで
What何の情報を何の情報を
Whereどの情報共有の場においてどの情報共有の場から得て
Who誰が誰が
Howどのようにどのように
Action発信するのか活用するのか

まだまだ発展途上であるサイバーセキュリティ情報共有については、解決しなければならない課題も多いため、本書も継続して議論を進める予定です。

「セキュリティ対応組織(SOC,CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」」(PDF形式:外部サイト)