【お知らせ】セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」をリリース
お知らせ - 2017.02.28 更新(2017.11.07 初版)
英語版『Six Ws on cybersecurity information sharing for enhancing SOC/CSIRT』が公開されました。
Six Ws on cybersecurity information sharing for enhancing SOC/CSIRT Version 1.0
(外部サイト)
ISOG-J(日本セキュリティオペレーション事業者協議会)より、当社セキュリティ事業部 河島 君知が作成協力している『サイバーセキュリティ情報共有の「5W1H」』が公開されました。
SOCやCSIRTといったセキュリティ対応組織の設置が進む中、企業や業界を超えた脅威情報共有の必要性が認識され、さまざまな情報共有の「場」が生まれています。
しかしながら、下記のような課題から「場」の活性化が十分ではありません。
- 発信者が限られている
- 受信者が情報活用できていない
この課題が原因で情報が上手く流れない状況があります。
図 望ましい情報共有の流れ
ISOG-J(日本セキュリティオペレーション事業者協議会)のWG6では、脅威情報共有の活性化を行うため、脅威情報共有の目的を再整理し、情報共有の基礎的な概念を「サイバーセキュリティ情報共有における5W1H」という形でまとめました。
発信側 | 受信側 | |
---|---|---|
Why | 何を目的に | 何を目的に |
When | どのようなタイミングで | どのようなタイミングで |
What | 何の情報を | 何の情報を |
Where | どの情報共有の場において | どの情報共有の場から得て |
Who | 誰が | 誰が |
How | どのように | どのように |
Action | 発信するのか | 活用するのか |
まだまだ発展途上であるサイバーセキュリティ情報共有については、解決しなければならない課題も多いため、本書も継続して議論を進める予定です。
「セキュリティ対応組織(SOC,CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」」(PDF形式:外部サイト)