IT用語帳

J-CSIP(サイバー情報共有イニシアティブ)

Initiative for Cyber Security Information sharing Partnership of Japan

じぇーしっぷ

IPAが運用する、重工・重電等の重要インフラ事業者間でサイバー攻撃情報を共有する取組み。参加組織間で標的型攻撃等の情報を秘密保持契約のもとで共有し、被害の拡大防止と早期対応を図る。
情報共有組織連携日本インフラセキュリティ
情報セキュリティマネジメントの推進又は支援に関すること > 関係者とのコミュニケーション

関連キーワードの用語

SCJVN

日本で使用されているソフトウェアの脆弱性情報とその対策情報を提供するポータルサイト。JPCERT/CCとIPAが共同で運営し、脆弱性の概要、影響範囲、対策方法などを公開する。CVE-IDやCVSSスコアと連携して情報提供を行う。

SCSTIX/TAXII

STIX(Structured Threat Information eXpression)は脅威情報を構造化して記述するための形式。TAXII(Trusted Automated eXchange of Indicator Information)はSTIXで記述された脅威情報を自動的に交換するためのプロトコル。組織間でのサイバー脅威情報の共有に活用される。

SCJPCERT/CC

日本における情報セキュリティインシデントの受付・対応支援、脆弱性情報のハンドリング、国内外のCSIRTとの連携調整を行う一般社団法人。FIRSTに加盟し、国際的なインシデント対応の窓口としても機能する。

SC情報セキュリティ早期警戒パートナーシップ

ソフトウェア等の脆弱性情報を適切にハンドリングするための官民連携の枠組み。発見者がIPAに届出を行い、JPCERT/CCが開発者との調整を行った上で、JVNを通じて脆弱性情報を公開する。

SCISAC(情報共有分析センター)

特定の業界・分野に属する組織間で、サイバーセキュリティに関する脅威情報や対策情報を共有・分析するための組織。金融、通信、電力など重要インフラ分野ごとに設立され、業界全体のセキュリティ水準向上を図る。

SCInfrastructure as Code(IaC)

サーバやネットワークなどのインフラ構成をコード(定義ファイル)で管理する手法。バージョン管理、自動テスト、再現性のある環境構築が可能になる。セキュリティの観点では、設定ミスの防止、セキュリティポリシーのコードレビュー、構成のドリフト検知に有効。