2022/04/28

インシデント共有に関するガイダンス~共有すべき重要な要素は?~ / Guidance on Sharing Cyber Incident Information


CISAのSharing Cyber Event Information Fact Sheetは、異常なサイバーインシデントやアクティビティについて、何を共有すべきか、誰が共有すべきか、どのように共有すべきかについての明確なガイダンスと情報をステークホルダーに提供しています。 

CISAは、パートナーからのこれらの情報を利用して、敵対者がどのように米国のネットワークや重要インフラ分野を狙っているかについての共通認識を構築しています。この情報によって重要な情報格差が埋まり、CISAは攻撃に苦しむ被害者にリソースを迅速に配備して支援を提供し、セクターを超えて寄せられる報告を分析して傾向を把握し、その情報をネットワーク防御者と迅速に共有して他の潜在的被害者に警告を発することができるようになるのです。

■共有すべき重要な要素ベスト10
  1. 事故発生日時 
  2. 事故発生場所 
  3. 観察された活動の種類 
  4. 事象の詳細な説明 
  5. 影響を受けた人またはシステムの数 
  6. 会社名・団体名 
  7. 連絡先詳細 
  8. 事象の重大性 
  9. 重要インフラ部門がわかっている場合
  10. 他に知らせた人

出典:Guidance on Sharing Cyber Incident Information: