IACDフレームワークは、JHU(Johns Hopkins University)が考案したアイデアで、ざっくりした理解では、将来的にサイバーセキュリティ製品が満たすべき要件である。IACDはIntegrated Adaptive Cyber Defenseの頭字語であり、4つの要素から構成されている。

1. Integrate: 複数の異なる情報源を統合
2. Automate: リスクの同定、対応の自動化
3. Synchronize: 組織ポリシーを反映したPlaybookによる同期のとれた製品動作
4. Inform: セキュアかつ自動化された情報交換

少し補足する。IACD自体は新しいアイデアというよりは既存アイデアの組み合わせで、セキュリティオーケストレーション、Information Sharing(情報共有)、インシデント対応の自動化あたりを混ぜたものである。

私の理解では、1と4はInformation Sharingの話で、STIX/TAXIIとか標準的な構造やプトコロルで、やりとりしましょうねということ。また、2と3は、あらかじめて定義した対応ルール(Playbook)とOpenC2みたいな標準化されセキュリティ(あるいはネットワーク)機器のオーケストレーションをしましょうねということ。

IACD 101とか、マテリアルはたくさんあるんだけど、抽象的すぎて理解が難しい。IACDは、モダンなサイバーセキュリティのコンセプトを統合したキワードだと考えて良さそう。