【あいざっく】

ISAC(アイザック) とは?

公開:
💡 同業者どうしで脅威情報を分かち合う防衛同盟
📌 このページのポイント
ISACによる業界内の脅威情報共有 ISAC 情報共有基盤 銀行A 攻撃検知! 銀行B 対策済み 証券会社C 情報受領 保険会社D 事前防御 攻撃者 1社への攻撃情報を業界全体で素早く共有し防御力を高める
ISACによる業界内の脅威情報共有
ひよこ ひよこ
ISACって何をする組織なの?
ペンギン先生 ペンギン先生
同じ業界の会社が集まって、サイバー攻撃の情報を共有する組織だよ。たとえば金融ISACなら銀行や証券会社が「こんな攻撃が来てるよ」「この手口に注意」って情報交換するんだ
ひよこ ひよこ
ライバル企業なのに情報を教え合うの?
ペンギン先生 ペンギン先生
セキュリティに関してはみんな同じ敵と戦っているからね。1社が攻撃されたら同業他社にも同じ攻撃が来る可能性が高いから、早く共有したほうがお互いに得なんだよ
ひよこ ひよこ
日本にもあるの?
ペンギン先生 ペンギン先生
あるよ。金融ISAC、ICT-ISAC、電力ISACなどが活動しているね。業界を超えた連携も進んでいて、たとえばサプライチェーン攻撃のように複数業界にまたがる脅威にも対応できるようになってきたよ
ひよこ ひよこ
個人や小さい会社でも恩恵はある?
ペンギン先生 ペンギン先生
ISACの情報がJPCERTやIPAを通じて一般向けの注意喚起として公開されることもあるよ。直接参加は大企業が中心だけど、そこから出てくるベストプラクティスは中小企業にも役立つんだね
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
ISACって出てきたら「同じ業界の会社どうしでサイバー攻撃の情報を共有する組織」と思えればだいたいOK!
📖 おまけ:英語の意味
「Information Sharing and Analysis Center」 = 情報共有分析センター
💬 1998年にアメリカの大統領令をきっかけに設立が始まったよ。日本では2014年ごろから各業界で立ち上がっているんだ
← 用語集にもどる