情報セキュリティブログホーム
セキュリティ用語解説
サイバー情報共有イニシアティブ(J-CSIP)とは

サイバー情報共有イニシアティブ(J-CSIP)とは

サイバー情報共有イニシアティブ(J-CSIP)とは、サイバー攻撃に関する情報共有と早期対応を目的とした官民による組織。J-CSIPは「Initiative for Cyber Security Information sharing Partnership of Japan」の略で、「ジェイシップ」と読む。

2011年10月、独立行政法人情報処理推進機構(IPA)が、経済産業省の協力のもと発足させた。重工、重電等、重要インフラで利用される機器の製造業者等が参加し、IPAを情報ハブ(集約点)の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みがなされている。

各国の政府機関や企業・組織に対するサイバー攻撃に関するニュースが後を絶たない。高度化・巧妙化を続けるサイバー攻撃に対し、防御側(攻撃を受ける側)においては、組織を越えた「情報共有」が有効だ。しかし、実際の情報共有においては、「サイバー攻撃を受けた」というだけで組織の風評被害に繋がるリスクがあったり、公開しにくい内部情報が含まれていたりと、様々な障害がある。こうした状況に鑑み、公的機関であるIPAを情報ハブとした情報共有体制が発足した。

現在、J-CSIPには全体で6つのSIG(Special Interest Group：類似の産業分野同士が集まったグループ)、59の参加組織による情報共有体制が確立され、サイバー攻撃に関する情報共有の実運用を行っている。

情報共有の枠組み(画像はIPAのサイトから転載)

具体的には、IPAと各参加組織(あるいは参加組織を束ねる業界団体)間で秘密保持契約を締結し、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約。IPAにて、情報提供元に関する情報や機微情報の匿名化を行い、分析情報を付加した上で、情報提供元の承認を得て共有可能な情報とし、参加組織間で共有している。

また、定期的に運用状況のレポートや活動レポートを公開している。各レポートは以下のIPAのサイトからPDF形式で閲覧することが可能だ。

・サイバー情報共有イニシアティブ（J-CSIP（ジェイシップ））(IPA)