サイバー情報共有イニシアティブ【J-CSIP】 Initiative for Cyber Security Information sharing Partnership of Japan

概要

サイバー情報共有イニシアティブ（J-CSIP）とは、国内の企業などの間でサイバー攻撃に関する情報を迅速に共有する制度。情報処理推進機構(IPA)が主催し、業界ごとに分科会を設けて活動している。

社会インフラを担う企業やインフラで使用される機器のメーカーなど、サイバー攻撃を受けると社会に深刻な被害を及ぼす恐れのある業界を中心に、業界ごとに参加企業が「SIG」（Special Interest Group）を構成し、情報を共有する。

参加企業はサイバー攻撃を受けるとIPAへ通報し、IPAは業界内の他の企業にも状況や詳細を通知する。各企業とIPAは事前にNDA（秘密保持契約）を結んでおり、攻撃の詳細に関して外部に公開、共有したくない部分については秘匿したり、匿名化することができる。

JPCERT/CCや、内閣サイバーセキュリティセンター（NISC）の「標的型攻撃に関する情報共有体制」（C4TAP）などとも連携し、ソフトウェアの開発元など関係者との連絡や情報の共有、一般へ注意喚起を促す広報活動など、脅威に対処する様々な活動も行う。

2012年に5業界39組織の体制で発足し、初年度は情報提供246件だったが、年々参加組織や報告数が増大し、2020年には13業界262組織、SIGとは別の情報連絡体制が2業界（医療業界、水道業界）、情報提供6000件を超えるまでに取り組みが拡大している。

(2022.3.25更新)

関連用語

IPA

【Information-technology Promotion Agency】

JPCERT/CC

【Japan Computer Emergency Response Team/Coordination Center】

NDA

【Non-Disclosure Agreement】

VMware vCenter Server

CSIRT

【Computer Security Incident Response Team】

標的型攻撃

【targeted threat】

CVSS

【Common Vulnerability Scoring System】

ファジング

【fuzzing】

ゼロデイ脆弱性

【0-day vulnerability】

CRYPTREC

【Cryptography Research and Evaluation Committees】

【cryptographic module】

JISEC

【Japan Information Technology Security Evaluation and Certification Scheme】

CSIRTマテリアル

他の辞典による解説（外部サイト）

ITパスポート用語辞典「J-CSIP」

この記事の著者： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。

サイバー情報共有イニシアティブ 【J-CSIP】 Initiative for Cyber Security Information sharing Partnership of Japan

概要

関連用語

関連リンク （外部サイト）

他の辞典による解説 （外部サイト）

サイバー情報共有イニシアティブ【J-CSIP】 Initiative for Cyber Security Information sharing Partnership of Japan

関連リンク（外部サイト）

他の辞典による解説（外部サイト）