ISAC(情報共有分析センター)
Information Sharing and Analysis Center
あいざっく
特定の業界・分野に属する組織間で、サイバーセキュリティに関する脅威情報や対策情報を共有・分析するための組織。金融、通信、電力など重要インフラ分野ごとに設立され、業界全体のセキュリティ水準向上を図る。
情報セキュリティマネジメントの推進又は支援に関すること > 関係者とのコミュニケーション
関連キーワードの用語
SCSTIX/TAXII
STIX(Structured Threat Information eXpression)は脅威情報を構造化して記述するための形式。TAXII(Trusted Automated eXchange of Indicator Information)はSTIXで記述された脅威情報を自動的に交換するためのプロトコル。組織間でのサイバー脅威情報の共有に活用される。
SCCSIRT
コンピュータセキュリティインシデントに対応するための専門チーム。インシデントの検知・分析・対応・復旧を担い、組織内外の関係者との連携窓口となる。組織内CSIRTのほか、国際連携を行うNational CSIRTなどの種類がある。
SCJPCERT/CC
日本における情報セキュリティインシデントの受付・対応支援、脆弱性情報のハンドリング、国内外のCSIRTとの連携調整を行う一般社団法人。FIRSTに加盟し、国際的なインシデント対応の窓口としても機能する。
SCNISC(内閣サイバーセキュリティセンター)
内閣官房に設置された、日本政府のサイバーセキュリティ戦略の企画・立案及び総合調整を担う組織。サイバーセキュリティ基本法に基づき、政府機関等のセキュリティ対策の統一基準を策定する。
SCIPA(情報処理推進機構)
IT社会の安全性と信頼性の向上を推進する独立行政法人。セキュリティ分野では、脆弱性情報の収集・公開(JVN)、情報セキュリティ10大脅威の発表、中小企業向けセキュリティガイドラインの策定などを行う。
SCJ-CSIP(サイバー情報共有イニシアティブ)
IPAが運用する、重工・重電等の重要インフラ事業者間でサイバー攻撃情報を共有する取組み。参加組織間で標的型攻撃等の情報を秘密保持契約のもとで共有し、被害の拡大防止と早期対応を図る。