PAP とは Permissible Actions Protocol の略称です。 PAP はマルウェア情報共有プラットフォームである MISP にて 以下のように定義されています。
PAP とは受信した情報に対して許可されるアクションの範囲を4色に分けたものです。
PAP における4色は以下の通りです。
レッド (RED) : 検出されない行動のみ
例えば受け取ったログを参照することは許可されますが、 受け取ったログを第三者のクラウドサービスで解析するといったことは許可されません。
アンバー (AMBER) : 受動的な検証のみ
受け取った情報を VirusTotal のような第三者のクラウドサービスで解析することが許可されます。
グリーン (GREEN) : 能動的な検証の許可
受け取った IP アドレスに対して ping を実行したり、 トラフィックをブロックしたり、 対象からのトラフィックをさらに受け取るためにハニーポットを設定する といったことまで許可されます。
ホワイト (WHITE) : 制限無し
受け取った情報の使用に制限はありません。
※グリーンとホワイトの境界が不明瞭なため、改めて編集する可能性があります。