JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > インシデントの報告 > インシデント対応とは?

最終更新: 2015-07-14

インシデント対応とは?


目次

コンピュータセキュリティインシデントとは

コンピュータセキュリティインシデントとは、「情報システムの運用におけるセキュリティ上の問題として捉えられる事象」です。 コンピュータセキュリティインシデントの例として、情報流出、フィッシングサイト、不正侵入、マルウエア感染、Web 改ざん、DoS(DDoS)などがあります。 JPCERT/CC では、コンピュータセキュリティインシデントを「インシデント」と呼びます。インシデントが発生すると、ユーザや組織に対して被害が発生する場合があります。 例えば、自組織が管理する Web サーバが改ざんされた場合、その Web サイトにアクセスしたユーザの PC がマルウエアに感染してしまう可能性があります。 このようなケースにおいて自組織での対応が遅れたり、不十分であったりした場合、被害の発生につながったり、被害が拡大してしまったりすることになります。

また、インターネット上で発生するインシデントに国境はありません。 発生したインシデントの関係者は、国内に限定されるとは限りません。 例えば、前述の例でいうとWeb サーバを運営する組織は国内にあっても Web サーバは海外に設置されているかもしれません。 また、 Web サイトを改ざんした攻撃者も国内にいるとは限りません。

なお、制御システム(センサやアクチュエータ等のフィールド機器、制御用ネットワーク、コントローラ、監視・制御システム(SCADA) 等で構成されるシステム)や各種プラントが対象と考えられるセキュリティインシデントの報告に関しては「制御システムインシデントの報告」のページもご覧ください。

Topへ

インシデント対応とは?

インシデントが発生した後の被害を最小限にするための「事後」対応を、インシデント対応(レスポンス)と呼んでいます。

図1
図2
図3
図4

Topへ

JPCERT/CC が行うインシデント対応(調整)活動

JPCERT/CC は、コンピュータセキュリティインシデントに対応することを目的とした組織 (CSIRT) です。特定の政府機関や企業から独立した中立の組織として活動しています。 JPCERT/CC では、インシデント対応活動としてコンピュータセキュリティインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための助言などを行っています。

具体的には、国内及び海外からお寄せ頂いたインシデント報告*1を元に、インシデントに関係している可能性のあるサイト(アクセス元のサイトなど)への連絡(場合によっては海外の National CSIRT にも連絡)を行っています。

*1 JPCERT/CC では、こうしたインデント対応(調整)を年間約 10000 件取り扱っております。

JPCERT/CC におけるインシデント対応の詳細については、以下の「JPCERT/CC インシデント報告対応レポート」をご参照ください。

https://www.jpcert.or.jp/ir/report.html

本活動は、サイバーセキュリティ経済基盤構築事業(サイバー攻撃等国際連携対応調整事業)として実施しています。

Topへ

国際間連携

国境をまたいだインシデントへの対応(調整)に関し、海外組織に協力してもらうため、国際連携を強化しています。

  • 世界的な、コンピュータセキュリティインシデント対応組織の協力体制を構築する目的で設立されたフォーラム FIRST (Forum of Incident Response and Security Teams) への参加
  • アジア太平洋地域における、コンピュータセキュリティインシデント対応組織の協力体制を構築する目的で設立されたフォーラム、 APCERT (Asia PacificComputer Emergency Response Team) への参加と事務局の運営、合同サイバー演習への参加
  • 各国National CSIRT等との間の協力の申し合わせ

Topへ

インシデント対応 (レスポンス) とCSIRT

インターネット上で発生するインシデントは急速に拡大する可能性があるため、的確なインシデント対応 (レスポンス) を行う必要があります。そのためには、各組織における CSIRT (Computer Security Incident Response Team) 間の情報共有が必要不可欠となります。 例えば、インシデントの原因や対応方法などの情報を共有することで、被害を最小限に抑えたり、再発を防ぐことができるようになります。 JPCERT/CC は、CSIRT 間の連携をコーディネーションする 'CSIRT of CSIRTs' として、インシデント情報の流通促進を図っています。

インシデント対応 (レスポンス) とCSIRT

Topへ

CSIRTマテリアル
STOP!!パスワード使い回し!!キャンペーン2016
JPCERT/CCって何をやっているのですか?
Follow jpcert on Twitter
blog_banner_english