« 東証システム障害について  - 「システム障害に係る調査委員会」の設置について | Main | 欧州議会は人工知能の民事責任に関する報告書を発表していますね »

2020.10.08

米国のISACとISAO (根拠指令、取りまとめ団体、ISAO標準文書など)

こんにちは、丸山満彦です。

米国では、特定の業界で脅威情報等の共有を行う組織として、ISACInformation Sharing and Analysis Center)やISAOInformation Sharing and Analysis Organization)がありますよね。


ISACは、1997年のクリントン政権の大統領令63(Presidential Decision Directive 63: PDD63)に基づき重要インフラ業界毎に組成された組織です。

ISACは、重要インフラ・資源(Critical Infrastructure Key Resource(CI / KR))の所有者および運営者によって設立された信頼できる団体であり、セクター内、他のセクター、及び政府と共有される包括的なセクター分析を提供していますね。IISACが提供するサービスは、リスクの軽減、インシデント対応、アラート、情報共有等が含まれます。ISACの目標は、利用者に正確で実用的で関連性のある情報を提供することで、24/7のセキュリティオペレーションセンターの利用、ブリーフィング、ホワイトペーパー、脅威情報の収集、ウェビナー、CIKR所有者/運用者による匿名の報告書の提供などがあるようです。

Federal Register

・1998.08.05 Presidential Decision Directive 63 on Critical Infrastructure Protection: Sector Coordinators
・[PDF] [Text]

 ● Federation of American Scientists (FAS)

Presidential Decision Directives [PDD] Clinton Administration 1993-2000

・1998.05.22 PDD/NSC 63  Critical Infrastructure Protection
・・Fact Sheet
・・White Paper
・・DOD CIP Plan
・・National Plan for Information Systems Protection (Jan 2000)
・・Report to Congress on Status of Federal Critical Infrastructure Protection Actions (Jan 2001)]

ISACは2003年に設立されたNational Council of ISACs(NCI)で全体のコーディネーションが行われています。NCIにリストされているISACは25 (2021.03.29現在)ありますね。

National Council of ISACs (NCI)

MEMBER ISACS ISACメンバー
1 AMERICAN CHEMISTRY COUNCIL 化学工業会
2 AUTOMOTIVE ISAC AUTOMOTIVE ISAC
3 AVIATION ISAC 航空ISAC
4 COMMUNICATIONS ISAC 通信ISAC
6 DOWNSTREAM NATURAL GAS ISAC 天然ガス配送・分配ISAC
6 ELECTIONS INFRASTRUCTURE ISAC 選挙基盤 ISAC
7 ELECTRICITY ISAC 電力ISAC
8 EMERGENCY MANAGEMENT AND RESPONSE ISAC 緊急管理・対応 ISAC
9 FINANCIAL SERVICES ISAC 金融サービスISAC
10 HEALTH ISAC ヘルスケアISAC
11 HEALTHCARE READY ヘルスケア対応
12 INFORMATION TECHNOLOGY ISAC IT-ISAC
13 MARITIME ISAC 海事ISAC
14 MARITIME TRANSPORTATION SYSTEM ISAC 海上交通システムISAC
15 MEDIA & ENTERTAINMENT ISAC メディア&エンターテイメント ISAC
16 MULTI-STATE ISAC マルチステートISAC
17 NATIONAL DEFENSE ISAC 国家防衛ISAC
18 OIL & NATURAL GAS ISAC 石油&天然ガスISAC
19 REAL ESTATE ISAC 不動産ISAC
20 RESEARCH AND EDUCATION NETWORKS ISAC 研究教育ネットワークISAC
21 RETAIL AND HOSPITALITY ISAC リテール&ホスピタリティISAC
22 SMALL BROADBAND ISAC 小規模ブロードバンドISAC
23 SPACE ISAC 宇宙アイザック
24 SURFACE TRANSPORTATION, PUBLIC TRANSPORTATION AND OVER-THE-ROAD BUS ISACS 地上交通・公共交通・高速バスISAC
25 WATER ISAC 水アイザック

注:2021.03.29 にSMALL BROADBAND ISAC (CyberShare) が全米ISAC協議会に参加したので、追加しています。

 


ISAOは、2015年2月13日に当時のオバマ大統領による民間部門のサイバーセキュリティ情報共有を促進する大統領令(Executive Order (EO) 13691 promoting private sector cybersecurity information sharing)により国土安全保障省(DHS)にISAOの開発を奨励するよう指示され、普及してきています。

ISAO関連のサイトは次のようなものがありますね。。。

● Whitehouse (Arcive)
・2015.02.13 Exective Order (EO) 13691 Promoting Private Sector Cybersecurity Information Sharing

● DHS - CISA
ISAO

● Office of the Director of National Intelligence
Information Sharing Environment

Cyber Resilience Institute

ISAOの標準化等を行っている主要となる団体は、ISAO SOです。

ISAO Standards Organization

参加している団体は、ISACも含まれていて

地域ISAOが17、産業・セクターが46、特定テーマが7、その他が9となっていますね。。。(2022.09.20現在はトータル86ありますね。。。)

標準文書(リリースされているもの、コメント募集中のもの、今後開発予定のもの)の全体増は、ここでわかります。一部日本語にされているものもありますよ。。。

FUTURE PRODUCTS

斜字は予定です。。。

ISAO 100 SERIES: ISAO CREATION AND OPERATION

ISAO 200 SERIES: ISAO CAPABILITIES AND SERVICES

ISAO 300 SERIES: INFORMATION SHARING

ISAO 400 SERIES: PRIVACY AND SECURITY

ISAO 500 SERIES: GLOBAL INFORMATION SHARING

ISAO 600 SERIES: GOVERNMENT RELATIONS

ISAO 700 SERIES: ISAO ANALYSIS

ISAO 800 SERIES: LEGAL CONSIDERATIONS

 

ISAO  (2022.09.20現在) 

isao202022.09.20.html

 

ISAOの参加リスト作りました(2023.11.02現在)

 

 






 

 

ISAOのリスト(2023.11.02 現在)

# Name 名称
1 Advanced Cyber Security Center 先進サイバーセキュリティセンター
2 Arizona Cyber Threat Response Alliance アリゾナ州サイバー脅威対応アライアンス
3 Automotive ISAC 自動車ISAC
4 Aviation ISAC 航空ISAC
5 California Cybersecurity Information Sharing Organization カリフォルニア州サイバーセキュリティ情報共有組織
6 Center for Model Based Regulation モデルベース規制センター
7 CIAS-ISAO CIAS-ISAO
8 Columbus Collaboratory コロンブス共同研究センター
9 Communications ISAC コミュニケーション ISAC
10 CompTIA ISAO CompTIA ISAO
11 Cyber Houston サイバーヒューストン
12 Cyber Information Sharing and Collaboration Program (CISCP) サイバー情報共有・協力プログラム(CISCP)
13 Cyber Resilience Institute サイバーレジリエンス機構
14 Cyber Threat Alliance サイバー脅威同盟
15 Cyber Warfare Range サイバー戦範囲
16 CyberHawaii サイバーハワイ
17 Cybersecurity Collaborative サイバーセキュリティ共同体
18 CyberTexas Foundation サイバーテキサス財団
19 CyberUSA サイバーUSA
20 CyberWyoming サイバーワイオミング
21 Defense Industrial Base ISAC 防衛産業基盤ISAC
22 Defense Security Information Exchange 国防セキュリティ情報交換
23 Democratic Party Political Campaign ISAO 民主党政治キャンペーンISAO
24 Downstream Natural Gas ISAC ダウンストリーム天然ガスISAC
25 Electricity ISAC 電力ISAC
26 Emergency Management and Response ISAC 緊急事態管理・対応ISAC
27 Energy Analytic Security Exchange (EASE) エネルギー分析セキュリティ取引所 (EASE)
28 EnergySec エネルギー安全保障
29 Faith-Based ISAO フェイスベース ISAO
30 Financial Services ISAC 金融サービス ISAC
31 Fortify 24×7 フォーティファイ 24×7
32 GICSR Global Situational Awareness Center (GSAC) GICSR グローバル状況認識センター(GSAC)
33 Global Directors & Officers ISAO グローバル役員ISAO
34 Global Resilience Federation グローバル・レジリエンス連盟
35 Global Trafficking ISAO グローバル人身売買ISAO
36 Health Information Trust Alliance 健康情報トラスト・アライアンス
37 Health ISAC 健康ISAC
38 Healthcare Ready ヘルスケア・レディ
39 Hospitality Technology Next Generation ホスピタリティ・テクノロジー次世代
40 Houston Banking ISAO ヒューストン・バンキングISAO
41 Indiana ISAC インディアナISAC
42 Information Technology ISAC 情報技術ISAC
43 InfraGard インフラガード
44 International Association of Certified ISAOs 国際認定ISAO協会
45 IoT ISAO IoT ISAO
46 K12 SIX K12 SIX
47 Legal Services ISAO リーガルサービスISAO
48 Los Angeles Cyber Lab ロサンゼルスサイバーラボ
49 Louisiana Business Emergency Operations Center ルイジアナ州ビジネス緊急オペレーションセンター
50 Maritime and Port Security ISAO 海事・港湾セキュリティISAO
51 Maritime ISAC 海事ISAC
52 Maryland ISAO メリーランド ISAO
53 Media & Entertainment ISAC メディア&エンターテイメント ISA
54 Medical Device ISAO 医療機器ISAO
55 Mid-Atlantic Cyber Center 中部大西洋サイバーセンター
56 Multi-State ISAC 複数州ISAC
57 National Artificial Intelligence & Cybersecurity ISAO 全米人工知能・サイバーセキュリティISAO
58 National Council of ISACs 全米ISAC協議会
59 National Credit Union ISAO 全米信用組合ISAO
60 National Cybersecurity Society (NCSS) 全米サイバーセキュリティ協会(NCSS)
61 National Defense ISAC 全米防衛ISAC
62 New Jersey Cybersecurity and Communications Integration Cell ニュージャージー州サイバーセキュリティ・コミュニケーション統合セル
63 Northeast Ohio CyberConsortium ノースイーストオハイオサイバーコンソーシアム
64 NRF Cyber Risk Exchange NRFサイバーリスク・エクスチェンジ
65 Oil and Natural Gas ISAC 石油・天然ガスISAC
66 Oklahoma Information Sharing and Analysis Center オクラホマ情報共有分析センター
67 Operational Technology ISAC 運用技術ISAC
68 Public Safety Threat Alliance 公共安全脅威同盟
69 Real Estate ISAC 不動産ISAC
70 Regional Information Sharing Systems 地域情報共有システム
71 Republican Party Political Campaign ISAO 共和党政治キャンペーン ISAO
72 Research and Education Network ISAC 研究・教育ネットワーク ISAC
73 Retail and Hospitality ISAC 小売・ホスピタリティ ISAC
74 Sensato/CloudWave Cybersecurity Solutions ISAO Sensato/CloudWave サイバーセキュリティ・ソリューション ISAO
75 Small and Mid-Sized Business ISAO (SMB ISAO) 中小企業ISAO(SMB ISAO)
76 Small Business Supply Chain ISAO 中小企業サプライチェーンISAO
77 Southern California ISAO 南カリフォルニアISAO
78 Sports ISAO スポーツISAO
79 Supply Chain ISAC サプライチェーンISAC
80 Surface Transportation, Public Transportation, and Over-The-Road Bus ISACs 陸上輸送、公共輸送、路線バスISAC
81 Texas Bankers ISAO テキサス銀行ISAO
82 Texas CISO Council テキサスCISO評議会
83 Texas ISAO テキサスISAO
84 Trustworthy Accountability Group (TAG) 信頼できる説明責任グループ(TAG)
85 Water ISAC 水ISAC
86 Western Critical Infrastructure ISAO 西部重要インフラISAO

 

 


White House

・2013.02.12 Presidential Policy Directive -- Critical Infrastructure Security and Resilience - PRESIDENTIAL POLICY DIRECTIVE/PPD-21

 

  -----

16の重要インフラ分野

1 Chemical: 化学物質
2 Commercial Facilities: 商業施設。
3 Communications: 通信
4 Critical Manufacturing:  クリティカル・マニュファクチャリング 
5 Dams: ダム
6 Defense Industrial Base: 防衛産業基盤
7 Emergency Services: 緊急サービス
8 Energy: エネルギー
9 Financial Services: 金融サービス
10 Food and Agriculture: 食料と農業
11 Government Facilities: 政府施設。
12 Healthcare and Public Health: ヘルスケアと公衆衛生
13 Information Technology: 情報技術
14 Nuclear Reactors, Materials, and Waste: 原子炉、材料、廃棄物
15 Transportation Systems: 交通システム
16 Water and Wastewater Systems: 上下水道システム

 


日本のISAC(2022.03.31追記)

分野 団体  
金融 一般社団法人 金融ISAC FS-ISAC
通信・放送 一般社団法人ICT-ISAC  ITC-ISAC
電力 (任意団体)電力ISAC JE-ISAC
交通 一般社団法人交通ISAC 交通-ISAC
自動車 一般社団法人Japan Automotive ISAC J-AUTO-ISAC
ソフトウェア Software ISAC | SAJ 一般社団法人ソフトウェア協会 Software-ISAC
貿易 日本貿易会ISAC. 一般社団法人日本貿易会 貿易会ISAC
医療 一般社団法人 医療ISAC Medical-ISAC

 

|

« 東証システム障害について  - 「システム障害に係る調査委員会」の設置について | Main | 欧州議会は人工知能の民事責任に関する報告書を発表していますね »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 東証システム障害について  - 「システム障害に係る調査委員会」の設置について | Main | 欧州議会は人工知能の民事責任に関する報告書を発表していますね »