JPCERT/CCのさまざまな活動は、 予防から事後対応に至る過程で必要となる具体的な対応に直結。 先進の分析で、企業や組織の対策活動を支えます。

脆弱性情報ハンドリング

脆弱性情報の適正な公開により、インシデントの可能性を減らすためのプロセス。発見された脆弱性情報を製品開発者に提供し、パッチやワークアラウンドなどの作成を依頼します。また、脆弱性情報を関係者が同時に公表できるよう、海外のCSIRTを含めて公開日程を調整します。JPCERT/CCからの公表は脆弱性情報ポータルサイト「JVN」上で行われています。

Topへ

インターネット定点観測システム
（ISDAS：Internet Scan Data Acquisition System）

インターネット上に分散配置したセンサーにより、ワームの感染活動や弱点探索のスキャンなどを観測するシステムを運用しています。この観測結果を分析し、セキュリティ予防情報を提供するほか、他の定点観測者や海外CSIRTとも連携して、観測結果の分析にあたっています。

Topへ

インシデントハンドリング

CSIRT of CSIRTsとして、国内外のCSIRT間と連携を図り、発生したインシデントの連絡を受け、依頼に応じた対応を行っています。たとえば、海外に存在するフィッシングサイトの連絡を国内で受けた場合は、海外のCSIRTと連携を図りサイトの閉鎖を依頼します。被害を最小限に抑え、今後の再発を防止するために、インシデントの原因や対応方法などの情報交換や情報共有を行っています。

Topへ

早期警戒情報提供

脆弱性情報ハンドリング、ISDAS、インシデントハンドリングから得られる、国内外の多くの脅威情報を総合的に分析し、電気・ガス・航空・鉄道など、国内の重要インフラ事業者に向けて、注意喚起や対策方法の情報を発信しています。また、各組織が適切なインシデント対応を行えるよう、組織内CSIRT構築の支援やサイバーセキュリティ演習の実施の支援なども行っています。

Topへ

海外CSIRT構築支援

アジア太平洋地域において、国を代表するNational CSIRTの設立のためのノウハウの提供や技術支援を行っています。また、有事に備えてNational CSIRT間の連携を強化するため、定期的なインシデント対応訓練や相互の交流を図っています。

Topへ

アーティファクト分析

攻撃に使用されうるボットなどの技術（アーティファクト）の分析および対策技術を研究しています。その成果は、JPCERT/CCが発信する情報および個々のサービス活動へ組み入れられています。また、解析者同士のコミュニティにおける、解析情報を共有する活動にも注力しています。

Topへ

Topへ