ISAC【Information Sharing and Analysis Center】
概要
現代のサイバー攻撃は非常に巧妙化しており、一つの企業が単独で最新の脅威に対応し続けることには限界がある。そこで、同じ業種や似たようなシステム構成を持つ企業同士が集まり、自社が受けた攻撃の手口や脆弱性の情報を持ち寄る仕組みとしてISACが構想された。これにより、ある企業で発生した攻撃の兆候を迅速に他の企業へ共有し、業界全体で被害の拡大を未然に防ぐことが可能になる。
ISACは、金融、エネルギー、医療、交通など、社会インフラや重要産業分野ごとに設立されることが多い。参加組織は、自社で発生した攻撃事例や不審な挙動、脆弱性に関する情報を匿名化や整理を行った上で共有し、他の参加者が同様の被害を受ける前に対策を講じられるようにする。共有される情報には、攻撃手法の特徴、マルウェアの挙動、侵入経路、影響範囲、推奨される防御策などが含まれることが一般的である。
単に寄せられた情報を会員間で共有するのみに留まらず、専門家による分析や評価を行って参加組織にフィードバックしたり、他の分野のISACや政府のサイバーセキュリティ機関との連携窓口として活動する場合もある。定期的な勉強会やサイバー演習などを開催し、業界特有の課題に対するベストプラクティスを共有したり、緊急時の連携体制を確認しているISACもある。
ISACは民間の自主的な取り組みであり、国によって設立されている業界や組織形態などは異なる。日本では大手企業を会員とする一般社団法人などとして設立されることが多い。現在までに、ICT-ISAC(情報・通信業界)、金融ISAC(金融業界)、電力ISAC(電力業界)、J-Auto-ISAC(自動車業界)、Health ISAC Japan(医療業界)、交通ISAC(航空・空港・鉄道・物流業界)などが設立されている。
共有ボタンをタップ