JPCERT コーディネーションセンター(JPCERT/CC)は、企業や組織のセキュリティ対応チーム(CSIRTなど)が情報を共有するためのTraffic Light Protocol(TLP)に関する国際資料「TRAFFIC LIGHT PROTOCOL(TLP) FIRST Standards Definitions and Usage Guidance」の日本語版を公開した。
TLPは、機密性のある情報を確実かつ適切な組織や人物が共有するための手順。サイバーセキュリティ業界では、セキュリティ対応チームの国際組織「Forum of Incident Response and Security Teams(FIRST)」のSpecial Interest Groupsがインシデント対応における情報共有の促進を目的にTLPの標準化を進めている。
JPCERT/CCが公開した資料は、TLPの定義や利用方法、注意事項についてまとめたFIRSTの資料を日本語に翻訳したもの。NTTとパナソニックのセキュリティ対応チームが監修している。
なお、内閣サイバーセキュリティセンター(NISC)の資料ではTLPの概要を下図のように示している。
NISCによるTLPの概要
