ISOG-Jにて『サイバーセキュリティ情報共有の「5W1H」』を書きました

「セキュリティ対応組織の教科書」と並行して、もう一つドキュメントを書いていました。それが、『サイバーセキュリティ情報共有の「5W1H」』です。

リンク:ISOG-J | サイバーセキュリティ情報共有の「5W1H」

セキュリティに関しては、様々なところで情報共有の重要性が訴えられ、情報共有の「場」がたくさん生み出されてきています。

ただその雨後の筍のような状況を見て違和感もあり…なぜその営みをしているのか、どのタイミングでどの情報をどんな風に発信あるいは活用すべきか、実はみんなあまりうまく整理できていないのではないかなと。

情報共有についてのドキュメントとしてはNIST.SP.800-150があります。体系的なのでじっくり読み込んで理解するのであればとてもよい文書です。が、世のセキュリティに関わる人たちは、じっくり読み込む間も無く(英語で30ページ以上あるし…IPAさん日本語訳してくれないかなぁ…他力本願 笑)、なんだかよくわからないまま、大量に、あるいは突発的に情報が共有され、てんやわんやになってしまっている現実があるのではないでしょうか。

そんな状況でも少しでも心穏やかでいられるように、モヤモヤした感じを少しでもすっきりさせるべく、セキュリティに関わる情報共有を下記のような「5W1H」で整理してみたドキュメントです。

5W1H

まだまだ概論的な部分が多く、もっと細部を詰めなければならない現実がゴロゴロ転がっているのですが、まずいったん頭の中を整理いただく手助けになれば幸いです。ボリューム的にも読みやすい分量かなと思います(しかも日本語!笑)。

どうぞよろしくお願いいたします。