サイバー情報共有イニシアティブ(J-CSIP)とは
サイバー情報共有イニシアティブ(J-CSIP)とは、サイバー攻撃に関する情報共有と早期対応を目的とした官民による組織。J-CSIPは「Initiative for Cyber Security Information sharing Partnership of Japan」の略で、「ジェイシップ」と読む。
2011年10月、独立行政法人 情報処理推進機構(IPA)が、経済産業省の協力のもと発足させた。重工、重電等、重要インフラで利用される機器の製造業者等が参加し、IPAを情報ハブ(集約点)の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みがなされている。
各国の政府機関や企業・組織に対するサイバー攻撃に関するニュースが後を絶たない。高度化・巧妙化を続けるサイバー攻撃に対し、防御側(攻撃を受ける側)においては、組織を越えた「情報共有」が有効だ。しかし、実際の情報共有においては、「サイバー攻撃を受けた」というだけで組織の風評被害に繋がるリスクがあったり、公開しにくい内部情報が含まれていたりと、様々な障害がある。こうした状況に鑑み、公的機関であるIPAを情報ハブとした情報共有体制が発足した。
現在、J-CSIPには全体で6つのSIG(Special Interest Group:類似の産業分野同士が集まったグループ)、59の参加組織による情報共有体制が確立され、サイバー攻撃に関する情報共有の実運用を行っている。
情報共有の枠組み(画像はIPAのサイトから転載)
具体的には、IPAと各参加組織(あるいは参加組織を束ねる業界団体)間で秘密保持契約を締結し、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約。IPAにて、情報提供元に関する情報や機微情報の匿名化を行い、分析情報を付加した上で、情報提供元の承認を得て共有可能な情報とし、参加組織間で共有している。
また、定期的に運用状況のレポートや活動レポートを公開している。各レポートは以下のIPAのサイトからPDF形式で閲覧することが可能だ。
- 2013年11月13日
- IPAがFacebookでのアカウント乗っ取りについて注意喚起
- 2012年4月23日
- 徳丸 浩氏に聞く「セキュリティ意識の高め方」(前編)
- 2015年12月15日
- CSIRT(シーサート)とは
- 2015年6月12日
- IPAがウィルス感染を想定した「多層防御」の必要性について呼びかけ
- 2015年10月15日
- エンドポイントセキュリティとは