目次

コンピュータセキュリティインシデントとは

コンピュータセキュリティインシデントとは、「情報システムの運用におけるセキュリティ上の問題として捉えられる事象」です。 コンピュータセキュリティインシデントの例として、情報流出、フィッシングサイト、不正侵入、マルウェア感染、Web　改ざん、DoS(DDoS)などがあります。 JPCERT/CC では、コンピュータセキュリティインシデントを「インシデント」と呼びます。インシデントが発生すると、ユーザや組織に対して被害が発生してしまいます。 例えば、自組織が管理する Web サーバが改ざんされた場合、その Web サイトにアクセスしたユーザの PC がマルウェアに感染してしまう可能性があります。 このようなケースにおいて自組織での対応が遅れたり、不十分であったりした場合、被害が拡大してしまうことになります。

また、インターネット上で発生するインシデントに国境はありません。 発生したインシデントの関係者は、国内に限定されるとは限りません。 例えば、前述の例でいうとWeb サーバを運営する組織は国内であっても Web サーバは海外に設置されているかもしれません。 また、 Web サイトを改ざんした攻撃者も国内にいるとは限りません。

Topへ

インシデント対応とは？

インシデント対応 (レスポンス) とは、インシデントが発生した後の被害を最小限にするための「事後」対応を、インシデントレスポンスと呼んでいます。

Topへ

JPCERT/CC におけるインシデント対応

JPCERT/CC は、インターネットを介して発生するコンピュータセキュリティインシデントに対応することを目的とした組織 (CSIRT) です。特定の政府機関や企業から独立した中立の組織として活動しています。 JPCERT/CC では、インシデント対応活動としてコンピュータセキュリティインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための助言などを行っています。

具体的には、国内及び海外からお寄せ頂いたインシデント報告*1を元に、インシデントに関係している可能性のあるサイト(アクセス元のサイトなど)への連絡(場合によっては海外の National CSIRT にも連絡)を行っています。

*1 JPCERT/CC では、こうしたインデントを年間約 10000 件取り扱っております。

JPCERT/CC におけるインシデント対応の詳細については、以下の「JPCERT/CC インシデント報告対応レポート」をご参照ください。

https://www.jpcert.or.jp/ir/report.html

本活動は、経済産業省より委託を受け、コンピュータセキュリティ早期警戒体制の整備（不正アクセス行為等対策業務）事業として実施しています。

Topへ

国際間連携

国境をまたいだインシデントに対して、海外組織に協力してもらうため、国際連携強化しています。

Topへ

インシデント対応 (レスポンス) とCSIRT

インターネットで発生するインシデントは急速に拡大する可能性があるため、的確なインシデント対応 (レスポンス) を行うには、各組織における CSIRT (Computer Security Incident Response Team) 間の情報共有が必要不可欠となります。 例えば、インシデントの原因や対応方法などの情報を共有することで、被害を最小限に抑えたり、再発を防ぐことができるようになります。 JPCERT/CC は、CSIRT 間の連携をコーディネーションする 'CSIRT of CSIRTs' として、インシデント情報の流通促進を図っています。

Topへ