TLP(Traffic Light Protocol)とは
TLP(Traffic Light Protocol)とは
本文書は、米国の国土安全保障省が公開している「Traffic Light Protocol (TLP) Definitions and Usage」(TLPの定義及び利用)を意訳したものに、日本国内のサイバー脅威及びインシデントに関する情報共有の状況に合わせた解釈やコメントを追記したものである。
1. TLPとは
1. TLPとは
TLPとは、Traffic Light Protocol の略で、交通信号(Traffic Light)を使用して、情報や機密文書の展開範囲を指定するための約束事のことである。特に、サイバー脅威やインシデントに関する情報を「適切な関係者(appropriate audience)」に対して幅広に共有するために利用されることが多い。
[コメント]交通信号(Traffic Light)は、「道路標識及び信号に関するウィーン条約」、ISO(国際標準化機構)、CIE(国際照明委員会)等によりルールが定められている世界共通のスタンダードであり、普段の社会生活の中で使用されているものである。そのため、異なる文化・慣習の国・領域・組織間の情報共有において、交通信号の「色」により、当該資料の重要性、優先度或いは危険性を即座に認識することができる。このような特性を利用した形で、国際的なCSIRTコミュニティにおいて、Need to Know原則に基づいたサイバー脅威やインシデントに関する情報の共有や促進に利用されている。2. TLPの「色による指定」
2. TLPの「色による指定」
- TLP指定は、その対象となる情報や文書を受領すべき或いは展開を受けることが可能な範囲レベルを4つの色「赤(RED)、黄色(AMBER)、緑(GREEN)、白(WHITE)」で示す。
- TLP指定として、この4つ以外の色を指定する場合は、国際的なインシデントハンドリング及びコーディネーションの枠から外れることになる。
[コメント]サイバー脅威及びインシデントに関する情報共有においてTLPを利用始めたのは、CSIRTの国際コミュニティであるFIRSTである。FIRST Standard Definitions and Usage Guidance を参照。そのため、TLPはインシデン情報のハンドリングやコーディネーションを行うCSIRTやサイバーセキュリティ専任組織が使用している。3. TLPの特徴
3. TLPの特徴
- 機密情報をいつどのように共有できるかを示すためのシンプルで直感的な仕組みを提供し、より頻繁かつ効果的なコラボレーションを促進する。
- 管理付与(Control Marking)や機密種別(Classification)の仕組みではない。
- ライセンス条項、取扱規則、暗号化規則、及び情報の利用形態に関する制約を取り扱うようには設計されていない。
- ラベル及びその定義は、あらゆる管轄領域における情報の自由或いは情報公開法(Sunshine law)に影響を与えることを意図していない。
- 導入の容易性、人間可読性、及び個人間の共有のために最適化されている。自動化された情報交換で使用される可能性はあるが、その用途に最適化されていない。
- チャタム・ハウス・ルール(Chatham House Rule:会議やその一部開催される場合、チャタム・ハウス・ルールの下で、参加者は受け取った情報を自由に使用できるが、発言者や参加者の身元や所属を明らかにすることは許させない )とは性質が異なっている。しかし、情報交換の参加者が適切とみなす場合は連携して使用することができる。
- 情報源(提供者)は、TLP情報の受領者がTLP共有ガイダンスを理解し、それに従うことができるようにする責任がある。
- 情報源(提供者)は、受領者がオリジナルのTLP指定よりも広く情報を共有する必要がある場合、情報源(提供者)から明示的な許可を得る必要がある。
[コメント]日本の組織文化に基づいた外部との情報共有は、外部に渡る「情報」の内容や機微性を判断した上で行われるが、この判断は、組織(部門)及びその責任者の価値観や独自基準で行われるため、合議(稟議)の中で揺らぎや判断変更が発生しやすい。一方、TLPは、情報源となる提供者自身が共有範囲を決定し、その受領者からの逐次要請があった場合に限り、提供者が共有範囲の変更の許可/拒否を行うことができる。4. TLPの使用
4. TLPの使用
4-1. 電子メールにおけるTLP
4-1. 電子メールにおけるTLP
TLP指定された電子メールへの対応は、電子メールの件名及び本文中におけるTLP指定の該当情報の前にTLPの色を示す。TLPの色は、大文字(TLP:RED、TLP:AMBER、TLP:GREEN、TLP:WHITE)である。
4-2. 文書におけるTLP
4-2. 文書におけるTLP
TLP指定された文書は、各ページのヘッダーとフッターにおいてTLP色を示す。既存の管理付与(Control marking)の仕組みとの混乱を避けるため、TLP指定を右揃えにすることを推奨する。TLP色は大文字で、12ポイント以上で表示する。
[コメント]TLP:REDに指定されたるメールメッセージや文書について、後述する「TLPの定義」のとおり、RED情報を「厳格に」受領者限りにする必要がある場合は、PGP暗号或いはそれに相当する暗号措置をする。4-3. TLPの色表現
4-3. TLPの色表現
(RGB)
- TLP:RED : R=255, G=0, B=51, background: R=0, G=0, B=0
- TLP:AMBER : R=255, G=192, B=0, background: R=0, G=0, B=0
- TLP:GREEN : R=51, G=255, B=0, background: R=0, G=0, B=0
- TLP:WHITE : R=255, G=255, B=255, background: R=0, G=0, B=0
(CMYK)
- TLP:RED : C=0, M=100, Y=79, K=0, background: C=0, M=0, Y=0, K=100
- TLP:AMBER : C=0, M=25, Y=100, K=0, background: C=0, M=0, Y=0, K=100
- TLP:GREEN : C=79, M=0, Y=100, K=0, background: C=0, M=0, Y=0, K=100
- TLP:WHITE : C=0, M=0, Y=0, K=0, background: C=0, M=0, Y=0, K=100
5. TLPの詳細
5. TLPの詳細
(作成中)