FIRSTのトラフィック・ライト・プロトコル

情報セキュリティの世界においてコンフィデンシャルな情報を、だれにどのようにつたえるか、というのは、非常大きな問題になっています。

サイバー脅威に関するデータとして共有されるべきデータとその交換については、例えば、MITRE社のTAXIIのシステムを提案していたりします。

ここで、「情報共有の促進を目的に作られた。TLP は機密情報を確実に適切な組織または人に共有するために使われる一連の標示」というのが、トラフィック・ライト・プロトコル(TLP)になります。FIRSTというインシデントレスポンスのフォーラムがこのプロトコルの標準と利用のガイダンスの日本語版を公表しています。ドキュメントはこちらです。

この仕組みは、「シンプルかつ直感的に示し、より高頻度かつ効果的な連携を円滑にするための仕組み」であて、情報の管理表示や機密殿区分をしめすものではないこと、情報共有を容易にすることに最適化されていること、発信者は、受信者が、このプロトコルを理解し、そのガイダンスに従うことを確実にする責任をもつこと、受信者がこのプロトコルの指定より広い範囲に共有する場合は、明示的な許可を売る必要があることなどが触れられています。

2 は、利用方法で、電子メールの場合と、文書の場合とが記載されています。

3では、定義としてRed、Amber、Green、Whiteのそれぞれの意味が記載されています。

関連記事

  1. パイプライン攻撃事件の法的論点 (支払うべきか、支払わざるべき…
  2. 「信書の秘密」の数奇な運命、そして、「通信の秘密」-「裸の王様」…
  3. サイバーセキュリティ人材確保についての英国の考え方
  4. NFT電子印鑑は、「信頼できる電子署名」(UNCITRAL)であ…
  5. 脅威インテリジェンスサービスの利用とコンプライアンス(3)
  6. 最安価損害回避者としてのISP-「通信の秘密」の解釈の合理的制限…
  7. 中国の「重要情報インフラセキュリティ保護規則」-保護の体系と脆弱…
  8. 「トランプの新しいサイバー戦略で政府がサイバー兵器を使いやすくな…
PAGE TOP