TLP(Traffic Light Protocol)|情報処理安全確保支援士 シラバス準拠予想問題Ⅰ 問10

TLP(Traffic Light Protocol)の説明として,最も適切なものはどれか。
  • ア:情報資産の機密性に応じて,極秘,社外秘,公開などの区分を付与し,組織内の情報管理基準に従って保護レベルを定める方式である。
  • イ:重要な業務について,申請,承認,実行,確認などの権限を複数の担当者に分散し,不正や誤りを防止する管理策である。
  • ウ:利用者やグループごとに,ファイル,ディレクトリ,システム機能などへのアクセス権限を一覧として定義する仕組みである。
  • エ:脅威情報などを共有するときに,受信者がその情報を再配布できる範囲を,RED,AMBER,GREEN,CLEARなどの色区分で示す方式である。
解説

TLPは、Traffic Light Protocolの略で、脅威情報などを共有するときに、受信者がその情報をどの範囲まで再配布してよいかを色区分で示す方式です。

RED・AMBER・GREEN・CLEARなどの区分を用いることで、情報の受領者は、その情報を外部に共有してよいのか、組織内に限定すべきなのかなどを判断しやすくなります。

TLP

したがって、が適切です。

❌他選択肢が誤りの理由
ア:情報資産の機密性に応じて,極秘,社外秘,公開などの区分を付与し,組織内の情報管理基準に従って保護レベルを定める方式である。
⇒機密性ラベルや情報分類に関する説明です。情報資産の保護レベルを組織内で管理する考え方であり、脅威情報などの再配布可能範囲を色で示すTLPとは異なります。
イ:重要な業務について,申請,承認,実行,確認などの権限を複数の担当者に分散し,不正や誤りを防止する管理策である。
⇒職務分離の説明です。権限を複数の担当者に分散して不正や誤りを防ぐ管理策であり、情報共有時の再配布範囲を示すTLPとは異なります。
ウ:利用者やグループごとに,ファイル,ディレクトリ,システム機能などへのアクセス権限を一覧として定義する仕組みである。
⇒アクセス制御リストの説明です。利用者やグループごとのアクセス権限を定義する仕組みであり、脅威情報の共有範囲を色区分で示すTLPとは異なります。
TSUNAGARU-ADVICE

まず押さえたいこと

TLPは、脅威情報などを共有するときに、受信者がその情報をどの範囲まで再配布してよいかを色で示す方式です。RED・AMBER・GREEN・CLEARなどの区分を使い、情報共有の範囲を誤らないようにする点が重要です。

迷ったときの判断軸

極秘・社外秘・公開などを付けるものは組織内の情報分類、申請・承認・実行・確認を分けるものは職務分離、利用者やグループごとの権限一覧はアクセス制御リストに近い説明です。TLPは、脅威情報の再配布範囲を色で示すルールと判断しましょう。

科目Bにつなげるために

科目Bでは、IoCや攻撃手口などの情報を外部組織や業界団体と共有する場面が出ることがあります。TLPでは、情報の重要度だけでなく、誰にどこまで共有してよいかを確認してから扱う視点を持ちましょう。