« 東証システム障害について  - 「システム障害に係る調査委員会」の設置について | Main | 欧州議会は人工知能の民事責任に関する報告書を発表していますね »

2020.10.08

米国のISACとISAO (根拠指令、取りまとめ団体、ISAO標準文書など)

こんにちは、丸山満彦です。

米国では、特定の業界で脅威情報等の共有を行う組織として、ISACInformation Sharing and Analysis Center)やISAOInformation Sharing and Analysis Organization)がありますよね。


ISACは、1997年のクリントン政権の大統領令63(Presidential Decision Directive 63: PDD63)に基づき重要インフラ業界毎に組成された組織です。

ISACは、重要インフラ・資源(Critical Infrastructure Key Resource(CI / KR))の所有者および運営者によって設立された信頼できる団体であり、セクター内、他のセクター、及び政府と共有される包括的なセクター分析を提供していますね。IISACが提供するサービスは、リスクの軽減、インシデント対応、アラート、情報共有等が含まれます。ISACの目標は、利用者に正確で実用的で関連性のある情報を提供することで、24/7のセキュリティオペレーションセンターの利用、ブリーフィング、ホワイトペーパー、脅威情報の収集、ウェビナー、CIKR所有者/運用者による匿名の報告書の提供などがあるようです。

Federal Register

・1998.08.05 Presidential Decision Directive 63 on Critical Infrastructure Protection: Sector Coordinators
・[PDF] [Text]

 ● Federation of American Scientists (FAS)

Presidential Decision Directives [PDD] Clinton Administration 1993-2000

・1998.05.22 PDD/NSC 63  Critical Infrastructure Protection
・・Fact Sheet
・・White Paper
・・DOD CIP Plan
・・National Plan for Information Systems Protection (Jan 2000)
・・Report to Congress on Status of Federal Critical Infrastructure Protection Actions (Jan 2001)]

ISACは2003年に設立されたNational Council of ISACs(NCI)で全体のコーディネーションが行われています。NCIにリストされているISACは24ありますね。

National Council of ISACs (NCI)

MEMBER ISACS ISACメンバー
1 AMERICAN CHEMISTRY COUNCIL 化学工業会
2 AUTOMOTIVE ISAC AUTOMOTIVE ISAC
3 AVIATION ISAC 航空ISAC
4 COMMUNICATIONS ISAC 通信ISAC
6 DOWNSTREAM NATURAL GAS ISAC 天然ガス配送・分配ISAC
6 ELECTIONS INFRASTRUCTURE ISAC 選挙基盤 ISAC
7 ELECTRICITY ISAC 電力ISAC
8 EMERGENCY MANAGEMENT AND RESPONSE ISAC 緊急管理・対応 ISAC
9 FINANCIAL SERVICES ISAC 金融サービスISAC
10 HEALTH ISAC ヘルスケアISAC
11 HEALTHCARE READY ヘルスケア対応
12 INFORMATION TECHNOLOGY ISAC IT-ISAC
13 MARITIME ISAC 海上保安ISAC
14 MARITIME TRANSPORTATION SYSTEM ISAC 海上交通システムISAC
15 MEDIA & ENTERTAINMENT ISAC メディア&エンターテイメント ISAC
16 MULTI-STATE ISAC マルチステートISAC
17 NATIONAL DEFENSE ISAC 国家防衛ISAC
18 OIL & NATURAL GAS ISAC 石油&天然ガスISAC
19 REAL ESTATE ISAC 不動産ISAC
20 RESEARCH AND EDUCATION NETWORKS ISAC 研究教育ネットワークISAC
21 RETAIL AND HOSPITALITY ISAC リテール&ホスピタリティISAC
22 SURFACE TRANSPORTATION, PUBLIC TRANSPORTATION AND OVER-THE-ROAD BUS ISACS 地上交通・公共交通・高速バスISAC
23 SPACE ISAC 宇宙アイザック
24 WATER ISAC 水アイザック

 


ISAOは、2015年2月13日に当時のオバマ大統領による民間部門のサイバーセキュリティ情報共有を促進する大統領令(Executive Order (EO) 13691 promoting private sector cybersecurity information sharing)により国土安全保障省(DHS)にISAOの開発を奨励するよう指示され、普及してきています。

ISAO関連のサイトは次のようなものがありますね。。。

● Whitehouse (Arcive)
・2020.02.13 Exective Order (EO) 13691 Promoting Private Sector Cybersecurity Information Sharing

● DHS - CISA
ISAO

● Office of the Director of National Intelligence
Information Sharing Environment

Cyber Resilience Institute

ISAOの標準化等を行っている主要となる団体は、ISAO SOです。

ISAO Standards Organization

参加している団体は、ISAC等も含まれていて

地域ISAOが17、産業・セクターが46、特定テーマが7、その他が9となっていますね。。。

標準文書(リリースされているもの、コメント募集中のもの、今後開発予定のもの)の全体増は、ここでわかります。一部日本語にされているものもありますよ。。。

FUTURE PRODUCTS

斜字は予定です。。。

ISAO 100 SERIES: ISAO CREATION AND OPERATION

ISAO 200 SERIES: ISAO CAPABILITIES AND SERVICES

ISAO 300 SERIES: INFORMATION SHARING

ISAO 400 SERIES: PRIVACY AND SECURITY

ISAO 500 SERIES: GLOBAL INFORMATION SHARING

ISAO 600 SERIES: GOVERNMENT RELATIONS

ISAO 700 SERIES: ISAO ANALYSIS

ISAO 800 SERIES: LEGAL CONSIDERATIONS

 






 

|

« 東証システム障害について  - 「システム障害に係る調査委員会」の設置について | Main | 欧州議会は人工知能の民事責任に関する報告書を発表していますね »

Comments

Post a comment



(Not displayed with comment.)




« 東証システム障害について  - 「システム障害に係る調査委員会」の設置について | Main | 欧州議会は人工知能の民事責任に関する報告書を発表していますね »