FAQ –よくある質問
ISAC とは何ですか?
情報共有分析センター (ISAC) は、非営利で、主に民間セクターの会員主導の組織であり、医療、金融、輸送、エネルギーなどの重要なインフラストラクチャ セクターとサブセクターに特化しています。
1998 年に設立されたこの組織は、重要なインフラストラクチャの所有者と運営者が、サイバーおよび物理的セキュリティの脅威やその他の危険から施設、人員、顧客を保護するのを支援しています。また、タイムリーで実用的な脅威情報を収集、分析してメンバーに配布し、リスクを軽減して回復力を強化するツールを提供しています。
ISAC は各部門内で幅広い影響力を持ち、重要な情報を広範囲に伝達して部門全体の状況認識を維持しています。また、ISAC 全国協議会を通じて、ISAC 同士や他のパートナーと連携しています。
Health-ISAC は何をしますか?
2010 年に設立された Health-ISAC (健康情報共有および分析センター) は、非営利の民間会員主導の組織であり、会員が健康の改善と人命救助に集中できるように、サイバーおよび物理的なセキュリティ イベントを防止、検出、対応するために、世界の医療業界における信頼関係を強化することに重点を置いています。
コミュニティは、脅威、インシデント、脆弱性に関する情報など、タイムリーで実用的な関連情報を共有します。侵害の兆候、脅威アクターの戦術、手法、手順 (TTP)、アドバイスとベスト プラクティス、緩和戦略、その他の貴重な資料などのデータは、マシン間および人間間で共有されます。
Health-ISAC は、世界サミットや地域の教育イベント、トレーニング、ウェビナー、ワークショップを通じて、関係構築やネットワーク構築を促進し、備えを支援します。ワーキング グループと委員会は、セクターにとって重要なトピックや活動に焦点を当て、ホワイト ペーパーを作成し、リソース ライブラリを作成し、イベントで発表します。
Health-ISAC の脅威オペレーション センター (TOC) とは何ですか?
脅威オペレーション センター (TOC) は、メンバーに対して、実行可能なサイバーおよび物理的な脅威インテリジェンスの詳細かつ広範囲な分析を提供し、状況認識を生み出し、リスクに基づく意思決定を支援し、フィッシング、ランサムウェア、その他の脅威に対するタイムリーな対応をサポートします。
TOC が生成した情報は、医療分野によって医療分野向けにまとめられ、次のものが含まれます。
- 事前公開アラート
- ターゲットアラート
- 脆弱性と脅威に関する速報
- ベンチマーク調査
- 状況認識と物理的セキュリティレポート
- 毎日のサイバーニュース
- 現在の脅威に関する最新情報を提供するウェビナー
Health-ISAC のメンバーは誰ですか?
Health-ISAC のメンバーシップは、あらゆる規模のグローバルな医療セクター組織で構成される多様なコミュニティです。参加するには、医療セクターの利害関係者である必要があります。メンバーには、医療提供者、保険会社、製薬組織、バイオテクノロジー企業、医療機器メーカーなどが含まれます。
会員費はいくらですか?
Health-ISAC は、民間セクターによって完全に主導され、維持されている非営利団体です。年間会員料金は、組織の事業構造と年間収益に基づいて、会員レベルによって決定されます。会員特典はすべてのレベルで同一です。
Health-ISAC 情報にアクセスできる政府機関はありますか?
Health-ISAC 脅威情報共有ポータル (HTIP) とメンバーが送信した情報は、Health-ISAC メンバーの所有物のままです。外部の組織と共有されることはありません。業界全体の脅威が明らかになった場合は、匿名化されたサイバーセキュリティと物理セキュリティの脅威および脆弱性の情報が、許可されている限り、軽減とインシデント対応の目的で適切な情報機関と共有されます。この情報は、機密情報が適切な対象者と共有されるようにするために使用される一連の指定である Traffic Light Protocol に従って処理されます。
TLP (Traffic Light Protocol) とは何ですか?
TLP は、機密情報が適切な対象者と共有されるようにするために使用される一連の指定です。