トラフィックライトプロトコル【TLP】Traffic Light Protocol
トラフィックライトプロトコルとは?
情報を共有する際にその取り扱い範囲を色で示す標準的な分類体系。主にサイバーセキュリティ分野で用いられ、機密性の高い情報を安全かつ迅速に関係者間で共有することを可能にする。
分類は「RED」「AMBER」「AMBER+STRICT」「GREEN」「CLEAR」の5段階で構成される。発信者が情報にいずれかのラベルを付与することで、受信者は共有範囲を即座に判断できる。名称は信号機の色分けに由来しており、専門知識がなくても直感的に理解しやすい。
「RED」は最も制限が厳しく、情報を直接受け取った相手のみに限定される。組織内であっても他部署への共有は認められない。「AMBER」はNeed-to-knowの原則に則って所属組織内及びクライアントなど直接関係する先への共有が認められる。「AMBER+STRICT」は共有先が所属組織内に限定される。「GREEN」は同じコミュニティや業界内での共有を許可するが、一般への公開は認めない。「CLEAR」は制限なく広く一般に公開・共有できる。
トラフィックライトプロトコルが生まれた背景には、セキュリティ情報の共有をめぐる課題がある。攻撃手法や脆弱性の情報は関係組織間で速やかに共有されることが重要だが、無制限に拡散すれば攻撃者に手の内を知られたり、自組織の内部構成が外部に漏れたりするリスクがある。
取り扱い範囲を発信者があらかじめ指定できる仕組みを設けることで、こうした懸念を抱える組織でも情報共有に踏み切りやすくなった。現在は国際的なセキュリティ団体FIRSTが仕様を管理しており、各国のCSIRTや政府機関、セキュリティ企業などが広く採用している。
共有ボタンをタップ