情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■ISAC(Information Sharing and Analysis Center)
情報セキュリティに関するインシデント情報などを収集、分析、共有することで、効果的な防止対策や発生時の迅速かつ適切な対応に役立てることを目的とした仕組みや組織。
分野ごとに金融ISAC・交通ISAC・電力ISACなどがある。
■SOC(Security Operation Center)
ネットワークやシステムの監視とログ分析から、サイバー攻撃やインシデントの発生を把握する組織。
分析結果は速やかにCSIRTにエスカレーションする。
■SIEM(Security Information and Event Management)
企業内に設置したセキュリティ機器やネットワーク機器のログを収集、蓄積、リアルタイムに分析を行うことで、未知の脅威や怪しいアクセスを検知するシステム。
■SLA(Service Level Agreement)
サービスの提供者と利用者との間の契約において、サービスが提供される基準を定義したもの。
平均遅延時間や利用不能時間の上限などが定義され、それらを実現できなかった場合の利用料金の減額に関する規定がサービスの契約に規定されることが多い。
■OODA(Observe Orient Decide Act)
Observe(観察)、Orient(状況判断)、Decide(意思決定)、Act(実行)で表わされる、サイバーレジリエンスを高めるための取り組み。
観察では、対象システムやサービスにおけるインシデントの発生状況や対策実施後の状態を観察する。
状況判断では、発生したインシデントの内容や対応策実施後の対象システム・サービスの状態から、影響範囲や対応の優先度などを判断する。
意思決定では、インシデントの内容や状況に応じ、組織としての方針や対応策を決定する。
実行では、決定した方針に基づき、対応策を実行する。
私も今年は試験を受ける予定です。