ISACという組織を知っていますか?
Information Sharing and Analysis Centerの略で、業界内での情報共有・連携の取り組み推進を図る組織を指します。日本では、2002に通信業界からなるTelecom-ISAC(2016年から放送事業者も巻き込んで独立したICT-ISAC:
一般社団法人ICT-ISAC / ICT-ISAC JAPAN)、金融業界からなる金融ISAC(
|一般社団法人 金融ISAC)、電力会社からなる(電力ISAC)などがあります。
日本では、これらの会社は民間企業ですので、ISAC各社も民間団体になります。
海外では、通信事業者は官側がやっていることもありますので、その場合はISACも政府団体の一組織になることが多いです。
ISACと似た組織としてCERT組織というのがあります。JPCERT(JPCERT コーディネーションセンター)はサイバーインシデントの早期復旧に向けた対応、情報提供を行う組織であることに対して、ISACはサイバーインシデントそのものをリアルタイムに取り扱うわけではありません。
ISACに加入した組織同士がサイバーセキュリティの対処能力の向上を目的として集まった会員組織です。お互いに守秘義務を課した上で、できるだけサイバーセキュリティに関する情報を共有することにより、相互に対処能力の向上を図るのが組織のミッションになっています。セキュリティ問題が起きたら対応するのがCERT組織、セキュリティ問題が起きないように体力をつけるのがISAC組織です。
ICT-ISACは会員組織なので、相互の会費を原資として、サイバー対策の向上に努めていますが、主管省庁である総務省から協力を求められることがあります。その1つが、認定協会制度(認定対電気通信設備サイバー攻撃対処協会)の総務大臣認可を受けている唯一つの一般社団法人です。サイバー攻撃の攻撃にも関わらず、電気通信設備全般の安定運用を目指して、官民連携での研究も進んでいます。
ASEAN等、東南アジアの各国でもISACを立ち上げようという機運がありましたが、これまでのところは立ち上がっていません。理由は定かではないですが、まずはサイバー対処を行うCERT組織の確立が先でしょ、というのと、事業者が官の組織だと、相互に体力をつけるISAC組織の役割が馴染みにくいのではないかと思います。
認定協会制度については、以下を参照ください(認定協会制度がみるみるわかる - YouTube)
