TLP(トラフィックライトプロトコル)
Traffic Light Protocol
てぃーえるぴー
脅威情報やインシデント情報の共有範囲を示すための色分けラベル体系。RED(指定された個人のみ)、AMBER(組織内および必要な関係者)、GREEN(コミュニティ内)、WHITE/CLEAR(制限なし)の4段階で情報の取扱い範囲を示し、適切な情報共有を促進する。
情報セキュリティインシデント管理の推進又は支援に関すること > 証拠の収集及び分析
関連キーワードの用語
SCTAXII
STIXで記述されたサイバー脅威情報を組織間で自動的に交換するためのプロトコル仕様。検知指標情報の自動交換手順を定め、コレクション方式やチャネル方式など複数の共有モデルを提供する。
SCSTIX/TAXII
STIX(Structured Threat Information eXpression)は脅威情報を構造化して記述するための形式。TAXII(Trusted Automated eXchange of Indicator Information)はSTIXで記述された脅威情報を自動的に交換するためのプロトコル。組織間でのサイバー脅威情報の共有に活用される。
SCJ-CSIP(サイバー情報共有イニシアティブ)
IPAが運用する、重工・重電等の重要インフラ事業者間でサイバー攻撃情報を共有する取組み。参加組織間で標的型攻撃等の情報を秘密保持契約のもとで共有し、被害の拡大防止と早期対応を図る。
SC情報セキュリティ早期警戒パートナーシップ
ソフトウェア等の脆弱性情報を適切にハンドリングするための官民連携の枠組み。発見者がIPAに届出を行い、JPCERT/CCが開発者との調整を行った上で、JVNを通じて脆弱性情報を公開する。
SCISAC(情報共有分析センター)
特定の業界・分野に属する組織間で、サイバーセキュリティに関する脅威情報や対策情報を共有・分析するための組織。金融、通信、電力など重要インフラ分野ごとに設立され、業界全体のセキュリティ水準向上を図る。
SCOAuth 2.0
Webサービス間で認可情報を安全に委譲するためのプロトコル。リソースオーナーの許可を得て、サービス(クライアント)に対してアクセストークンを発行し、適切な権限の範囲内でリソースへのアクセスを許可する。認証ではなく認可のためのプロトコルである。