インターネットセキュリティ委がサイバーセキュリティ製品の相互接続資産情報の効率的な統合を促進する文書を公布
3月26日、全国サイバーセキュリティ標準化技術委員会は「サイバーセキュリティ標準実践指南---サイバーセキュリティ製品相互接続 資産情報フォーマット」(以下、「指南」という)を公布した。
「指南」によると、ネットワークセキュリティ製品の相互接続には相互接続機能と相互接続情報が含まれる。そのうち、相互接続情報のタイプは主に6種類に分類され、資産情報、脆弱性情報、脅威情報、行動情報、警告情報及びインシデント情報が含まれる。本「指南」ではネットワークセキュリティ製品の相互接続資産情報の記述フォーマットを規定しており、ネットワークセキュリティ製品の設計、開発、応用及びテストに適用される。「指南」では、資産情報は資産通用情報と資産拡張情報から構成され、 資産通用情報には、基本情報、位置情報、ネットワーク情報等が含まれ、資産拡張情報には、デバイス類拡張情報、オペレーティングシステム類拡張情報等が含まれることを明確にしている。
(全国サイバーセキュリティ標準化技術委員会 より)