インシデントなどの情報共有における機密管理の共通ルール「TRAFFIC LIGHT PROTOCOL(TLP)」が少し変更されています。
サイバーセキュリティに係わる方であれば、必ず覚えておかなければならないルールですね。
国際組織FiRSTでは8月頃に発表されておりました。
国内組織のJPCERTにおいては昨日に公表されたようです。
ただ、JPCERTの説明を読みましたが「何がどう変わったのか?」サマリで書いていないので少し不便ですね。
今回はVersion1.0からVersion2.0に版がアップデートされております。
読み比べると機密レベルが4段階から5段階になっています。
具体的にはTLP:AMBERという区分では
- 限定公開、関係者が所属する組織内で共有可能
- 自組織保護や被害防止のため情報を必要とする組織のクライアントや顧客へ共有可能
の2つがありましたが、TLP:AMBER+STRICTという区分がサブセット的に追加され、この場合は上記で1.のみの範囲となります。
すなわち、TLP:AMBER+STRICTと+STRICTとあるとおり、より厳格にとなり組織内の構成員のみに限定されるとなります。
私も、元々のTLP:AMBERは曖昧だなぁと思っていたので、今回の変更は良いことだと思います。
Version2.0だけ「TRAFFIC LIGHT PROTOCOL (TLP)FIRST Standards Definitions and Usage
Guidance — Version 2.0 日本語版」より引用抜粋して掲載しておきます。