FIRST(Forum of Incident Response and Security Teams)は、インシデント対応チームによる相互協力を促進するため、インシデント対応の標準化を進めています。その一環として、FIRST加盟組織は特定のテーマについて議論するSIG(Special Interest Groups)を立ち上げ、インシデント対応チーム間の相互協力を促進する基準の開発が奨励されています。このうち、TLP(Traffic Light Protocol)SIGでは、機微な情報の取り扱い基準を示すことで情報の幅広い共有を手助けする、TLPの定義を決定する役割を担っています。TLPとは、情報共有の促進を目的に作られたもので、機密情報を確実に適切な組織または人に共有するために使われる一連の標示です。
「TRAFFIC LIGHT PROTOCOL (TLP) FIRST Standards Definitions and Usage Guidance」は、TLPに関する定義、利用方法、注意事項について明記した文書で、情報の発信者および受信者が情報共有の際に留意すべき点をまとめています。
「TRAFFIC LIGHT PROTOCOL (TLP) FIRST Standards Definitions and Usage Guidance - Version 2.0」が新たに公開されました。これに伴って、JPCERT/CCが翻訳を行い、HIRT、NTT-CERT、Panasonic PSIRTおよびAT-CSIRTによるレビューの協力を経て、日本語版がFIRSTのWebサイトに公開されました。
なお、「TRAFFIC LIGHT PROTOCOL (TLP) FIRST Standards Definitions and Usage Guidance - Version 1.0」は、2022年12月31日まで引き続き使用できますが、Version 2.0の使用が強く推奨されています。
Version 1.0についてもJPCERT/CCが翻訳を行い、NTT-CERTおよびPanasonic PSIRTによるレビューの協力を経て、FIRSTのWebサイトに公開されています。
