JPCERT/CCでは、国民の社会活動に大きな影響を与えるインフラ、サービス及びプロダクトなどを提供している組織における情報セキュリティ関連部署もしくは組織内CSIRTに向けて、情報セキュリティに関する脅威情報やそれらの分析・対策情報を早期警戒情報として提供しています。
以下に、早期警戒情報が発信されるまでの情報の流れや、早期警戒情報の提供対象となる組織、早期警戒情報の活用方法について順に記載します。なお、早期警戒情報については、こちらのページで説明しています。
図.早期警戒情報の流れと情報提供フレームワーク
[クリックすると拡大します]
早期警戒情報の提供対象について
早期警戒情報の主な提供対象は、国民の社会活動に大きな影響を与えるインフラ、サービスおよびプロダクトを提供されている組織・団体における情報セキュリティ関連部署もしくは組織内CSIRTです。早期警戒情報提供対象組織の⼀例を以下に記載します。なお、提供する情報の取り扱い等に関する規定について、事前に合意していただく必要があります。
- 政府系組織
- 各種公共団体(地方公共団体、公共組合、営造物法人、独立行政法人など)
- CEPTOAR(重要インフラ14分野の事業者ごとにおける情報共有・分析体制)
- 重要インフラ事業者
- 重要インフラに関わる製品開発を行っている事業者
- 重要インフラ事業者の大規模システムを構築、運用している事業者
- 産業機器の制御などを行う組込み機器の開発・提供を行っている事業者
- 広く国民の社会活動に関わるサービスやインフラを提供している事業者
- 広く国民に利用される電子製品や制御機器などを提供している事業者
早期警戒情報の具体的な提供先は非公開としております。
早期警戒情報の活用について
JPCERT/CCが発信した早期警戒情報の活用は、各組織内の情報セキュリティを推進する目的にご活用ください。CEPTOARにおかれましては、CEPTOAR傘下の各重要インフラ事業者への情報提供などにも活用いただけます。ただし、一部の機密性の高い脅威情報については情報の共有範囲が制限される場合があります。詳細についてはお問い合わせください。
早期警戒情報の受け取りを希望される場合について
早期警戒情報の提供対象となる組織において、早期警戒情報の受け取りを希望される場合のご相談やご質問等については、次の問い合わせ先にご連絡ください。提供する情報の取り扱いについて合意をお願いする事項、その他のお手続き等についてご案内いたします。
(早期警戒情報の提供の可否については、お申し込み内容を審査の上、決定いたします。このため、ご提供できない場合がありますことをご了承ください)
- お問い合わせ窓口
JPCERT/CC 早期警戒情報事務⼿続きに関するお問い合わせ
E-mail : cista-sec@jpcert.or.jp
早期警戒情報フィールドレポート
JPCERT/CCが提供する「早期警戒情報」や「インシデント対応支援」を、実際の組織や企業において具体的にどのように活用されているかをインタビュー記事として紹介しています。
