概要:
米国会計検査院 (General Accounting Office = GAO)は、レポート番号 GAO-02-24、" Information Sharing: Practices That Can Benefit Critical Infrastructure Protection (CIP)" (「情報共有:重要インフラ保護に役立つ慣行」)を発表した。当該報告書では、
国際
23views
概要: 米国会計検査院 (General Accounting Office = GAO)は、レポート番号 GAO-02-24、" Information Sharing: Practices That Can Benefit Critical Infrastructure Protection (CIP)" (「情報共有:重要インフラ保護に役立つ慣行」)を発表した。当該報告書では、重要インフラに関する情報共有で成功している、幾つかの団体を紹介している。
会計検査院によると、下記11の団体が情報共有分野で成功を収めているとのこと:
・シアトルに本社をおく Agora社。同社は、情報システムセキュリティ分野を含む各業界代表約600のメンバー間で、情報共有を成功させている。 ・疾病対策センター (Center for Disease Control) ・米国コンピューター緊急対応センター (CERT Coordination Center) ・連邦コンピューター事件対応センター (Federal Computer Incident Response Center = FedCIRC) ・The International Information Integrity Institute (I-4)。セキュリティコンサルティング会社のアトミック・タンジェリン社がスポンサーで、75企業からなるフォーラム。 ・インフラガード (Infraguard)。連邦捜査局 (FBI)の一部で、民間セクターと協力して、サイバーと物理的脅威に対応する団体。現在は、約 2,000のメンバーと、65の支部から成る。 ・The Joint Task Force - Computer Network Operations (JTF-CNO) ・The National Coordinating Center for Telecommunications (NCC)。1983年設立。 ・The Network Security Information Exchanges (NSIEs)。1991年に National Communications System (NCS) 及びNational Security Telecommunications Advisory Committee (NSTAC)によって設立。国家安全保障及び緊急対応時の電気通信に悪影響を及ぼす可能性があるコンピューター事件に関する情報を、収集・研究・共有する団体。 ・New York Electronic Crimes Task Force (ニューヨーク州の電子犯罪タスクフォース)。米国 Secret Serviceによって 1995年に設立。現在は個人 400名以上、企業は 100社以上が参加。 ・North American Electric Reliability Council (NERC)。1968年に設立され、後ほど電力業界へのコンピュータ攻撃に対応する、正式な情報共有分析センター(Information Sharing Analysis Center = ISAC)となる。
