JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ サイトマップ English

Home > インシデントの報告 > インシデント対応とは?

  1. HTTPS

インシデント対応とは?

最終更新: 2010-05-28

インシデント対応 (レスポンス) とは、情報システムにおけるインシデントが発生した後のクライシスマネジメントを指します。 情報システムにおけるインシデントとは、正当な権限をもたない人がコンピュータを不正に利用するようなコンピュータのセキュリティに関わる事件、出来事の全般を指します。 通常、こうしたインシデントに対して注意を払い、大きな被害を出さないよう対策を行いますが、万全ではありません。 単にシステムの問題で生じるものだけではなく、新たに見つかったソフトウェアの脆弱性を要因としてインシデントが発生することもあります。 このようなインシデントが発生した場合、その被害の拡大を最小限にするための「事後」対応を、我々はインシデント対応 (レスポンス) と呼んでいます。

Topへ

インシデント対応 (レスポンス) の取扱いポリシー

JPCERT/CC では、広く皆様にインシデントに関する情報提供のご協力をお願い しております。インシデントの報告に必要事項をご記入の上、info@jpcert.or.jp までお送りください。

(対応できない依頼)
JPCERT/CC で対応できない依頼としては、下記のような依頼が挙げられます。

  • 個別サイトに対する監視やコンサルティング
  • 個々のアプリケーションについてのコンサルティング
  • 非技術的な支援 (紛争の調停、対応の強制、捜査、犯人追及、証拠物件の押収、法律面での支援 (損害賠償請求など)

Topへ

国際間連携

国をまたがるインシデントは FIRSTAPCERT に加盟している CSIRT と連携して対処しています。

Topへ

インシデント対応 (レスポンス) とCSIRT

インターネットで発生するインシデントは急速に拡大する可能性があるため、的確なインシデント対応 (レスポンス) を行うには、各組織における CSIRT (Computer Security Incident Response Team) 間の情報共有が必要不可欠となります。 例えば、インシデントの原因や対応方法などの情報を共有することで、被害を最小限に抑えたり、再発を防ぐことができるようになります。 JPCERT/CC は、CSIRT 間の連携をコーディネーションする 'CSIRT of CSIRTs' として、インシデント情報の流通促進を図っています。

インシデント対応 (レスポンス) とCSIRT

Topへ

フィッシングについて

フィッシングに関する FAQ をご覧ください。

更新履歴
2007-09-13 フィッシングに関する FAQ 更新に伴う一部表記の修正
2006-01-23 Web デザイン更新に伴う一部表記の修正
2005-06-24 初版公開

Topへ