【創刊5周年記念】特別座談会 IoT時代のサイバーセキュリティにどう対処すべきか ≪前編≫

表3　日本の各ISACと欧米の電力ISAC（Information Sharing and Analysis Center）

出所　資源エネルギー庁、「電力分野におけるサイバーセキュリティ対策について」、平成28（2016）年7月1日

表4　日本の「電力ISAC」のプロフィール

※セプター：CEPTOAR、Capability for Engineering of Protection, Technical Operation, Analysis and Response。金融や電力、通信等の重要インフラにおけるIT障害に対して、情報共有体制を強化するための情報共有・分析機能のこと。例えば金融セプター、電力セプターなどがある。
出所　https://www.je-isac.jp/news/2017/0328_01.html

図9　電力ISACと他分野ISACおよび海外ISACの連携のイメージ

出所　「電力ISACの設立について」、平成29（2017）年7月7日、電力ISAC（JE-ISAC）

図10　日本における電力ISACが果たす役割

JPCERT/CC：Japan Computer Emergency Response Team / Coordination Center 、JPCERT コーディネーションセンター。インターネットを介して発生する侵入やサービス妨害等のインシデント について、日本国内のサイトに関する報告の受け付けや、対応の支援などを行う組織。特定の政府機関や企業からは独立した中立の組織
J-CSIP：ジェイシップ。IPA（情報処理推進機構）が運営している。Initiative for Cyber Security Information sharing Partnership of Japan、サイバーセキュリティ情報共有イニシアティブ
C4TAP：シータップ。Ceptoar Councils Capability for Cyber Targeted Attack Protection、セプターカウンシルにおける標的型攻撃に関する情報共有体制〔内閣官房情報セキュリティセンター（NISC）が事務局〕。セプターカウンシルとは各重要インフラ分野で整備されたセプター（例：電力分野、医療分野等）の代表で構成される協議会
電力セプター（事務局）：第4次行動計画に基づく、NISC・経産省と事業者間の情報連絡、連携の窓口
ISAC：アイザック。Information Sharing and Analysis Center、重要インフラ等の業界（分野）内でセキュリティに関する情報共有を行うための組織
CSIRT：シーサート。Computer Security Incident Response Team 、コンピュータ・セキュリティ・インシデント対応チーム。コンピュータやネットワークにおけるセキュリティ上のインシデント（事故/事象）に対応するために設置される専門チーム
出所　「電力ISACの設立について」、平成29（2017）年7月7日、電力ISAC（JE-ISAC）