 |
| 図●インフォセックが運営する「J-ISAC」の概要。国内外で発生したセキュリティ関連の事件・事故やセキュリティ・ホールなどの情報を収集・分析して,会員企業に提供する(一部,本誌推定) |
J-ISAC(Japan-Information Sharing and Analysis Center)は「ISAC(アイザック)」の日本版。ISACは,米国の産業基盤のセキュリティ強化を訴える大統領令に基づいて,1999年に始まった業界横断的なセキュリティ情報提供サービスである。インフォセックの株主の1社である,セキュリティ専門会社の米プレディクティブ・システムズが運営している。
ISACにはすでに,韓国版とカナダ版がある。J-ISACでは,米国・韓国・カナダの各版の情報を集約した「WW(ワールドワイド)/ISAC」をベースに,日本向けに翻訳・加筆する。提供する情報は,(1)事故,(2)せい弱性,(3)脅威,(4)レポートの4種類で,すでに数千件の情報がJ-ISACに登録済みという。J-ISACのサービスに会員登録した企業は,新着情報の通知をメールで受け取ったり,J-ISACのWebサイトにアクセスすることで情報を入手できる(図[拡大表示])。
4種類の情報のうち特に注目されるのは「事故」情報である。ISACの会員企業が報告した,不正侵入をはじめとするセキュリティ関連事件・事故の詳細な情報をまとめたものだ。具体的には,不正侵入の手口,被害状況,対処方法,システム環境,事件後の反省点などが生々しく記録されているという。J-ISACではこれらの情報に,日本の会員企業から報告された同様の情報も追加。さらに,インフォセックと国内外の提携企業が独自に収集した事件・事故の情報も掲載する。いずれも当事者の企業は匿名だが,このような事件・事故について詳細に記録した商用の情報提供サービスは,これまで日本にはなかった。
インフォセックの林 簡(まこと)シニア・マネージャーは,「不正侵入の犯人は,新しい手口の情報を互いに交換しながら攻撃を仕掛けてくる。これに対抗するには,企業のセキュリティ担当者も“連帯”して情報を共有し,先手を打って対策を講じるしかない。J-ISACは企業の連帯を支援するものだ」と話す。
二つ目の「ぜい弱性」情報は,OSやWebサーバーなど各種ソフトに発見されたセキュリティ・ホールに関するもの。セキュリティ関連サービスで実績のある中堅インテグレータのラックが情報提供に協力する。「脅威」情報は,新型のウイルスやワーム,DDoS(分散型サービス妨害)攻撃などにかかわる早期警告。最後の「レポート」情報は,不正侵入事件の件数や傾向,サイバー・テロなどについて詳細に分析したWW/ISAC発行のレポートを翻訳したもの。J-ISACでは日本固有の状況を分析した情報も提供する。
J-ISACの会員料金は年間300万円と安くはない。この点についてインフォセックは,「J-ISACは公的なサービスという性格が強い。当社はこれで儲けるつもりはないので,会員の増加に合わせて料金を下げる」(林シニア・マネージャー)としている。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
