情報セキュリティ
最終更新日:2019年3月29日
独立行政法人情報処理推進機構
セキュリティセンター
IPA/ISEC(独立行政法人情報処理推進機構 セキュリティセンター)は、 サイバーセキュリティにおける情報共有・分析を行う組織の組成・運営に役立てていただくための資料として、米国 ISAO (※) Standards Organization による文書の一部を翻訳し、公開しています。
※ Information Sharing and Analysis Organization(情報共有分析機関)
これらの文書には、サイバーセキュリティに関する情報を共有する目的、共有すべき情報、情報の分析および活用方法などが網羅的・体系的にまとめてあり、サイバーセキュリティ情報の共有や分析を行う組織において参考となると考えられます。
なお、文書の翻訳にあたっては、米国 ISAO Standards Organization から事前に承諾を得ております。
ダウンロードファイルは全てPDF形式です。
文書番号(発行年月) |
ISAO 100-2(発行:2016年9月、改訂:2016年10月) |
---|---|
バージョン |
v1.01 |
原文名称 |
Guidelines for Establishing an Information Sharing and Analysis Organization (ISAO) |
タイトル |
情報共有分析機関(ISAO)の設立のためのガイドライン |
対象読者 |
サイバーセキュリティ情報の共有・分析を行う組織の立ち上げを検討する者、および立ち上げに従事する者 |
概要 |
情報共有分析機関(ISAO)を設立する際に、関係者が考慮すべき最も重要な事項に関するガイドライン。ISAOの戦略計画、運用、信用確立といった一連のプロセスにおける検討事項のガイドラインを示す。 |
掲載日 |
2017年4月27日 |
文書番号(発行年月) |
ISAO 200-1(発行:2018年5月) |
---|---|
バージョン |
v1.0 |
原文名称 |
Foundational Services and Capabilities |
タイトル |
基本のサービスおよび機能 |
対象読者 |
サイバーセキュリティ情報の共有・分析を行う組織の立ち上げを検討する者、立ち上げに従事する者、立ち上げた者 |
概要 |
ISAO 100-2(付録A)として紹介した、ISAOが最低限実施であろうサービスおよび機能をより詳細に説明。 |
掲載日 |
2019年3月29日 |
文書番号(発行年月) |
ISAO 300-1(発行:2016年9月、改訂:2016年10月) |
---|---|
バージョン |
v1.01 |
原文名称 |
Introduction to Information Sharing |
タイトル |
情報共有入門 |
対象読者 |
ISAOまたはその他のサイバーセキュリティ情報の共有・分析を行う組織の |
概要 |
サイバーセキュリティにおける情報共有の概念的な枠組み、情報共有の概念、組織が共有する可能性のあるサイバーセキュリティ情報の種類、組織における情報共有の推進方法、および検討すべきプライバシーとセキュリティの懸念事項についての説明。 |
掲載日 |
2017年4月27日 |
文書番号(発行年月) |
ISAO 700-1(発行:2018年6月) |
---|---|
バージョン |
v1.0 |
原文名称 |
Introduction to Analysis |
タイトル |
分析入門 |
分析入門 |
ISAOまたはその他のサイバーセキュリティ情報の共有・分析を行う組織の関係者全般 |
概要 |
情報分析の工程の概要と、ISAOがそれを活用してサイバーセキュリティ脅威を特定、定義、緩和するための方法についての説明。 |
掲載日 |
2019年3月29日 |
ここに公開されているISAO関連文書は、原典に沿ってできるだけ忠実に翻訳するよう努めていますが、
完全性、正確性を保証するものではありません。
IPAは、本翻訳物に記載されている情報より生じる損失または損害に対して、いかなる人物あるいは
団体にも責任を負うものではありません。
原文のありのままの内容を理解する必要がある場合は、以下のISAO Standards Organizationのウェブ
サイトにある原文書をお読み下さい。
なお、原文書が掲載日以降に更新されている場合があることにご留意願います。
2019年3月29日
ISAO 200-1, ISAO 700-1 を掲載
2017年4月27日
公開