« NIST 意見募集 NISTIR 8403(ドラフト)アクセス制御システムのためのブロックチェーン | Main | 米国 ヘルスケアサプライチェーン協会 (HSCA) がサイバーセキュリティの考慮事項を公表していますね。。。 »

2021.12.22

米国 司法省監察官室 2015年サイバーセキュリティ情報共有法の実施に関する共同報告

こんにちは、丸山満彦です。

米国司法省監察官室が「2015年サイバーセキュリティ情報共有法の実施に関する共同報告」を公表していますね。。。これは、情報コミュニティーが適切に2015年サイバーセキュリティ情報共有法に基づいて情報共有が行われているかについての内部監査を共同しているもので、法で要求されています。。。

共同報告書の宛先は情報コミュニティー (Intelligence Community) に含まれている省庁の長官ですね。。。

  1. 国家情報長官
  2. 商務省長官
  3. 国防総省長官
  4. エネルギー省長官
  5. 国土安全保障省長官
  6. 司法省検事総長
  7. 財務省長官

機械で処理できるサイバー脅威情報を共有する仕組みAIS (AUTOMATED INDICATOR SHARING) があるのですが、日本はどうなんでしょうね。。。

U.S. Department of Justice Office of the Inspector General

・2021.12.20 Joint Report on the Implementation of the Cybersecurity Information Sharing Act of 2015

・[PDF] AUD-2021-002-U.pdf

20211222-61103

・[DOCX] 仮訳

 

CISA

法律

・[PDF] The Cybersecurity Information Sharing Act of 2015

・[DOCX] 仮対訳

 

手順書とガイダンス

CYBERSECURITY INFORMATION SHARING ACT OF 2015 PROCEDURES AND GUIDANCE

 ・[PDF] Non-Federal Entity Sharing Guidance under the Cybersecurity Information Sharing Act of 2015

 ・[PDF] Privacy and Civil Liberties Final Guidelines: Cybersecurity Information Sharing Act of 2015

 ・[PDF] Federal Government Sharing Guidance under the Cybersecurity Information Sharing Act of 2015

 ・[PDF] Final Procedures Related to the Receipt of Cyber Threat Indicators and Defensive Measures by the Federal Government

 

AIS

AUTOMATED INDICATOR SHARING

 


 

Fig1_20211222063701

|

« NIST 意見募集 NISTIR 8403(ドラフト)アクセス制御システムのためのブロックチェーン | Main | 米国 ヘルスケアサプライチェーン協会 (HSCA) がサイバーセキュリティの考慮事項を公表していますね。。。 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NIST 意見募集 NISTIR 8403(ドラフト)アクセス制御システムのためのブロックチェーン | Main | 米国 ヘルスケアサプライチェーン協会 (HSCA) がサイバーセキュリティの考慮事項を公表していますね。。。 »