インシデント対応 (レスポンス) とは、情報システムにおけるインシデントが発生した後のクライシスマネジメントを指します。 情報システムにおけるインシデントとは、正当な権限をもたない人がコンピュータを不正に利用するようなコンピュータのセキュリティに関わる事件、出来事の全般を指します。 通常、こうしたインシデントに対して注意を払い、大きな被害を出さないよう対策を行いますが、万全ではありません。 単にシステムの問題で生じるものだけではなく、新たに見つかったソフトウェアの脆弱性を要因としてインシデントが発生することもあります。 このようなインシデントが発生した場合、その被害の拡大を最小限にするための「事後」対応を、我々はインシデント対応 (レスポンス) と呼んでいます。

Topへ

インシデント対応 (レスポンス) の取扱いポリシー

JPCERT/CC では、広く皆様にインシデントに関する情報提供のご協力をお願い しております。インシデントの報告に必要事項をご記入の上、info@jpcert.or.jp までお送りください。

(対応できない依頼)
JPCERT/CC で対応できない依頼としては、下記のような依頼が挙げられます。

Topへ

国際間連携

国をまたがるインシデントは FIRST や APCERT に加盟している CSIRT と連携して対処しています。

Topへ

インシデント対応 (レスポンス) とCSIRT

インターネットで発生するインシデントは急速に拡大する可能性があるため、的確なインシデント対応 (レスポンス) を行うには、各組織における CSIRT (Computer Security Incident Response Team) 間の情報共有が必要不可欠となります。 例えば、インシデントの原因や対応方法などの情報を共有することで、被害を最小限に抑えたり、再発を防ぐことができるようになります。 JPCERT/CC は、CSIRT 間の連携をコーディネーションする 'CSIRT of CSIRTs' として、インシデント情報の流通促進を図っています。

Topへ

フィッシングについて

フィッシングに関する FAQ をご覧ください。

更新履歴
2007-09-13 フィッシングに関する FAQ 更新に伴う一部表記の修正
2006-01-23 Web デザイン更新に伴う一部表記の修正
2005-06-24 初版公開

Topへ