1. 利害関係者

1. レジストラー – TLD 下位へのドメイン登録を許可する組織

2. レジストリ – TLD に関するドメインのデータベースを維持する責任を負う組織

3. 権威 DNS サーバー運用者

4. ドメイン名リセラー

5. 再帰リゾルバー運用者 – プライベート再帰リゾルバーまたはパブリック再帰リゾルバーを運用する組織。

6. ネットワーク運用者 – AS の運用組織。この能力を持つ組織は、再帰 DNS サーバーを稼働させていない ものと想定する。この列は、ネットフローの情報(送信元/宛先 IP アドレス、L3 プロトコル、送信元/宛先ポ ート番号など)や BGP ルーティングデータを意味し、パッシブ DNS は除外する(明確化のため)。

7. アプリケーションサービスプロバイダー – (Google Docs のような)SaaS(Software as a Service)プロバイダー。 SaaS の定義については https://www.iso.org/obp/ui/#iso:std:iso-iec:17788:ed-1:v1:en 参照。

8. ホスティングプロバイダー ‐インターネットホスティングサービスを提供する会社。インターネットホスティン グサービスとは、インターネットに接続されたサーバーを運営し、組織や個人がインターネットに接続され たコンテンツを提供したり、サービスをホストしたりできるようにするサービスである。詳しくは、 https://en.wikipedia.org/wiki/Internet_hosting_service 参照。

留意:ホスティングプロバイダーが防弾ホスティングである場合や攻撃インフラの提供に加担している場 合、連絡したとしても、よくて何も得るものはなく、最悪の場合チームが報復に晒されることになる。

9. 脅威インテリジェンスプロバイダー – 脅威インテリジェンスプロバイダーは、意思決定プロセスに必要なコ ンテキストを提供するため、インテリジェンスの集約、変換、分析、解釈、高品質化などを行う。サイバー 脅威インテリジェンス(CTI)は共有と分析のみが行われるものとする。

10. 機器、OS、アプリケーションソフトウェアの開発者 – DNS リゾルバーソフトウェアのコードを書くまたは開 発をしているソフトウェア開発者、またはソフトウェアプロジェクトにインポートされる DNS リゾルバーのバージョンを更新する責任を負う人。

11. ドメイン 登録者 – ドメイン名 を登録した個人または エンティティ 。 詳 細 に つ い て は https://www.icann.org/en/icann-acronyms-and-terms/registrant-en 参照。

12. エンドユーザー – インターネットを利用するすべての人々(列挙されている他のステークホルダーのいずれの能力も持たない人)。

13. 法執行機関および公安機関 – 法の執行または公益のために行動する権限を持つ政府組織。そのような 組織が問題に気付くのは、通常、以下のような理由による。

a. 進行中の捜査において、法執行機関の手法により独自の洞察が得られる。 b. 被害者の告発が不正使用を示す情報を提供すると、大抵の場合、組織は技術的領域の専門家の協力を得てその証拠を理解する。

14. CSIRT / ISAC – コンピューターセキュリティインシデント対応チーム / 情報共有・分析センター。

でもあり、ドメイン登録者でもあることに加えて、脅威インテリジェンスプロバイダーなどである場合もあ る。CSIRT や ISAC が(組織として)ステークホルダーの能力を提供している場合に、これらの列を使用する。

15. インシデント対応者 – 影響を受けている組織内部のコンピューターセキュリティインシデント対応チーム。

2. history


CategoryDns CategoryWatch CategoryTemplate

MoinQ: DNS/abuse/matrix/日本語訳/ステークホルダー (last edited 2023-07-07 08:30:41 by ToshinoriMaeno)