SOMPO CYBER SECURITY
TS/SCI(Top Secret / Sensitive Compartmented Information、ティーエス・エスシーアイ)は米国におけるセキュリティ・クリアランスの1つです。
国家安全保障に関わる非公開情報にアクセスするために要求されるクリアランスとして知られています。米国NSAや米サイバー軍、あるいはその契約業者といったサイバー戦に関連する職域においても、必要な情報や設備にアクセスするため当該クリアランスが必要となるケースがあります。
TS/SCIは、正確には米国政府における機密区分(Classification)であるTop Secretと、情報の種類であるSensitive Compartmented Information(機密隔離情報)を組み合わせた用語です。
TS/SCIクリアランスとは、TSに分類される機密区分の内、さらにSCIに対するアクセスを持つという意味合いです。よって、Top Secretクリアランスを持つからといってTS/SCI区分にアクセスできるわけではありません。また、TS/SCIは特定のアセットやプログラム、プロジェクトに結びついており、指定された情報にのみアクセスが許可されます。
TS/SCIの取得には以下に例示されるプロセスを経る必要があります(細部項目は変動します)。
一連の調査は、政府機関あるいは委託を受けた調査サービスプロバイダー(Investigative Service Provider)が実施します。
リクルーティング企業Indeedによれば(外部リンク)、TS/SCIの保持を要求する機関・職種の例は以下のとおりです。
TS/SCIを含むセキュリティ・クリアランスを申請するためのバックグラウンド調査フォームとして、米連邦政府人事管理局(Office of Personnel Management、OPM)の発行するSF-86(Standard Form)があります(外部リンクPDF)。
この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 これまでに、前段であるPart0「なぜ、サイバーセキュリティ対策が必要なのか」で「そも...
この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 これまでに、 Part0として「なぜ、サイバーセキュリティ対策が必要なのか」という「そ...
この領域における20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、みなさまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 前回は前段(Part0)として、「なぜ、サイバーセキュリティ対策が必要なのか」という「...
近年、注目を集め、当社への問い合わせも増加傾向にあるサイバー脅威インテリジェンスの活用において重要な役割を果たすのがKPIです。 本ホワイトペーパーでは、効果的なKPIの設定とその戦略的活用について、当社の上級研究員であり、かつては諜報機関に所属していた経験をもつMaor Shwartz(マオール・シュワルツ)が詳しく解説します。 こんな方におすすめ 脅威インテリジェンスの活用に興味がある方 脅威...