情報保証技術分析センター

情報保証技術分析センター（IATAC）は、米国国防総省（DoD）の政府機関です。[ ^{1 ] IATAC}は、情報保証およびサイバーセキュリティ（CS）情報分析センター（IAC）であり、国防技術情報センター（DTIC）によって運営されています。^{[ 2 ] [ 3 ]}

IATACは、ネットワーク防御をタイムリーに構築するために必要な知識を提供することを目的としています。IATACは、研究、情報収集、試験、デモンストレーション、運用実装、ロジスティクスを含むIA（情報技術）の領域を網羅しています。IATACは、IA/CS、防御情報作戦（DIO）、防御情報戦（DIW）のセキュリティツール、状況認識リソース、およびトレーニングへのアクセスを提供しています。^{[ 4 ]}この組織は、サイバーセキュリティおよび情報システム情報分析センター（CSISAC） に統合されました。

IATACの使命は、^{[ 5 ]} DTIC IACプログラムの他のIACと同様に、「国防総省（DoD）に情報戦（IW）攻撃に対する効果的な防御の開発と実装を支援するために、IAとCS（IA/CS）、システムの脆弱性に関する新興技術、研究開発、モデル、分析に関する情報への中心的なアクセスポイントを提供すること」です。^{[ 6 ]}

IATAC の主な目標は、国防総省、学界、業界全体で IA/CS を同期させることです。

IATACは、DTICの指導の下、国防研究技術次官補（ASD(R&E)）^{[ 7} ]、国防長官補佐官／ネットワーク・情報統合担当^{[ 8 ]}、および統合参謀本部^{[ 9 ]の後援を受けて設立されました}

IATAC は、国防総省の情報システムの存続可能性、信頼性、運用の継続性に関連する技術の IA/CS 脆弱性データ、情報、方法論、モデル、分析の情報源として機能します。

IATACは他のIACとともに、DTICの科学技術情報プログラム（STIP）を支援しています。^{[ 10 ]}

IATACは政府運営委員会の指示の下で運営されています。委員会は、政府、国防総省、研究開発（R&D）コミュニティの代表者で構成されており、国防情報保証プログラム（DIAP）、国家安全保障局（NSA）^{[ 11 ]} 、海軍大学院（NPS）^{[ 12 ]} 、国防長官室（OSD）などの代表者も含まれています。運営委員会は毎年会合を開き、IATACの活動、特に情報収集と情報発信活動に意見やフィードバックを提供しています。また、運営委員会はIATACが調査・作成する技術報告書の選定も行います。^{[ 13 ]}

IATACは、米国国防総省の情報分析センター（IAC）^{[ 14 ]}であり、DTICとASD(R&E) ^{[ 15 ]がスポンサーとなっています}

IATACは、政府職員、軍人、政府請負業者、およびすべてのDTIC登録ユーザーを対象に、4時間の無料技術調査サービスを提供しています。この調査サービスは、関連するIA/CSの質問に回答するように設計されています。^{[ 16 ]}

IATACは、政府、産業界、学界にわたるIA/CSのSME間の情報共有を促進する主題専門家（SME）プログラムを調整しています。^{[ 17 ]} IATACのSMEは、そのネットワークを通じて、技術的な問い合わせに応答したり、IAニュースレターの記事を執筆したり、IATACレポートへの入力やフィードバックを提供したりするためのリソースとなっています。

IATACは、IA/DIO関連のSTIを収集し、国防総省、他の連邦機関、それらの請負業者、そして研究・エンジニアリング（R&E）コミュニティと共有します。STIプログラムは、国防総省指令3200.12「国防総省STIプログラム」に準拠しています。^{[ 18 ]}

現在、IATACは数千に及ぶIA/DIO関連文書を技術リポジトリに保管しています。^{[ 19 ]このコレクションには、機密文書と非機密文書の両方が含まれています。IATACの文書はすべて、DTICオンラインアクセスコントロール（DOAC） [ 20 ]}にアップロードされています。DOACは、DTICの全IACからのSTIをオンラインリポジトリとして提供しています。^{[ 21 ]}

IATACの図書館は、多様なグループや組織間での知識共有を促進し、すべてのSTIは分類と二次配布指示の範囲内でIA/DIOコミュニティに容易にアクセス可能です。^{[ 22 ]}

IATACが収集するすべてのSTIは、IA/CSの研究、開発、エンジニアリング、試験、評価、製造、運用、使用、または保守に関連しています。STIは、テキストベースのドキュメント、マルチメディア、リッチメディアファイルなど、様々な形式で収集されます。トピック領域には、生体認証、コンピュータネットワーク攻撃、コンピュータネットワーク防御、サイバーテロリズム、ハッキング、情報戦、ネットワーク中心戦、悪意のあるコード、製品評価などがあります。IATACは、IA/CSコミュニティ全体から非機密扱いの投稿を収集しています。

IATACは、政府機関および国防総省向けに、IA、DIO、IW関連の研修コースを提供しています。これらのコースには、サイバー空間における法律入門、ネットワーク運用入門（NetOps）、 NetOpsへのグローバル情報グリッド（GIG）運用の応用、NetOps 300研修コースなどがあります。モバイル研修チームがIATACのすべてのコースを実施し、IA専門家（SME）が各組織を訪問して大規模なグループ向けの研修を実施します。^{[ 16 ]}

IATACは、会議、シンポジウム、技術会議に出展し、参加しています。これらのフォーラムは、政府、産業界、学術機関に議論の場を提供しています。^{[ 23 ]}

IATACは、最新のIA/CSトピックに関する3種類のレポートを発行しています

最先端技術（SOAR）レポートは、IA問題の進展を調査します。過去のSOARトピックには、内部脅威、^{[ 24 ] [ 25 ]}ソフトウェアセキュリティ保証、^{[ 26 ]}市販の情報通信技術サプライチェーンのリスク管理、^{[ 27 ]}サイバーセキュリティと情報保証の測定^{[ 28 ]などがあります。}

批判的レビューと技術評価（CR/TA）は、最近の研究開発成果から得られた最新の入手可能な情報を評価・統合するものです。特定の技術的特性に基づいて、技術や方法論の比較評価を提供します。^{[ 29 ]}対象となるトピックには、無線広域ネットワーク（WWAN）セキュリティ、ネットワーク中心の戦争、バイオテクノロジーなどがあります。

ツールレポートは、現在の技術の概要と現在利用可能な製品の客観的なリストを提供します。^{[ 30 ]}ツールレポートのトピックには、ファイアウォール、脆弱性評価、侵入検知システム、マルウェアが含まれます。

IAニュースレターは、印刷版で郵送される季刊誌で、ウェブ上でも閲覧可能です。IA/CSコミュニティからの記事が掲載されています。過去の号では、クラウドコンピューティング^{[ 31 ]}やセキュリティコンテンツ自動化プロトコル（SCAP）^{[ 32 ]}といったトピックに焦点を当ててきました。掲載記事は、OSD/統合参謀本部、戦闘コマンド、軍種、システムコマンド、政府研究開発研究所、学術機関などの組織から依頼を受けて作成されています。^{[ 16 ]}

IAダイジェストは、政府、産業界、学界のIA専門家向けの週刊ニュースサマリーです。HTML形式のメール、RSSフィードで配信され、ウェブ上でも利用できます。IAとDIOの幅広いトピックに関する記事やニュースサマリーへのホットリンクを提供します。^{[ 33 ]}

サイバーイベントカレンダーは、IA/CSイベントのオンラインカレンダー（カンファレンスと関連トレーニングワークショップの両方を含む）を毎月メールでお届けします。サイバーイベントカレンダーは、IATACウェブサイトからRSSフィードまたはHTML形式でも閲覧可能です。^{[ 34 ]}

IATACリサーチアップデートは、主に学術コミュニティ向けの四半期ごとのメールマガジンです。過去四半期のIATACの研究開発活動に関する情報を提供します。^{[ 35 ]}

• IATACホームページ
• 国防総省情報分析センターホームページ 2014年7月25日アーカイブ（Wayback Machine）
• 国防総省研究エンジニアリング事業ホームページ 2013年9月2日アーカイブ、 Wayback Machine
• 国防総省最高情報責任者ホームページ
• 防衛オンラインアクセス制御