- ISAC(Information Sharing and Analysis Center)

米国のセキュリティ情報共有組織である。各業界(金融、エネルギー、情報技術など)の事業者で構成される民間組織であり、設立経緯や目的が異なる複数の組織が存在する。ISCAの組織デザインについては明確に限定されていないため、組織ごとに異なる運営体型、ビジネスモデル、資本メカニズムが存在する。ちなみに、National ISAC Councilが掲げる定義も存在する。

National ISAC Council が掲げる ISAC の定義
・ 24 時間×週 7 日体制のセキュアなオペレーション機能を継続的に提供し、会員間でインシデント、脅威及び脆弱性に関する分野独自の情報共有と分析を行う
・ 分野において重要な警戒情報を収集・分析し、インシデントに関するレポートを会員に対して提供する
・ インシデント、脅威、及び脆弱性が分野に与える影響について、関係政府機関への説明を行う
・ 重要インフラ防護の目的において、サイバー/物理に関わらず、あらゆる脅威情報を会員間で共有するための信頼出来るシステムを提供する
・ 意図的/非意図的に関らず政府や他 ISAC に被害をもたらす、又はその可能性がある事象が発生した場合、専門的な支援や情報共有を行う

- 参考URL

https://www.nisc.go.jp/inquiry/pdf/fy21-isac.pdf

院セキュリティの駆け込み寺｜インダストリー：ライフサイエンス・ヘルスケア／ヘルスケア｜Deloitte