Formation of JPCERT/CC
サイバーセキュリティに向けてインシデントを抑え込む円環
JPCERT/CCが提供するサービスは、コーディネーション活動を通じてインシデントを抑え込む「予防」と「察知」、「対応」からなるサイバーセキュリティに向けた円環です。
発生したインシデントに対して、より速やかに対応するための支援サービスが「インシデントレスポンス」です。
インシデントの発生を迅速に察知できれば、さらに望ましいことでしょう。「早期警戒」のサービスはこれを目指しています。
インシデントの発生や拡散を最小限に抑えるために、システムの弱点となる脆弱性を早期に発見し取り除くなどの一連のサービスが「脆弱性情報ハンドリング」です。
深刻なインシデントが発生した場合には、関連したマルウエア等に対する「アーティファクト分析・解析」を行い、その結果をインシデント対応に役立てると同時に、知見として蓄積し更なるインシデントを未然に防ぐために活用します。
この円環を有効にまわすために、企業とJPCERT/CCとの橋渡しの環境を整える活動が「国内CSIRT、関係組織との連携によるサイバー脅威対策の強化」です。
また、海外への支援や関係構築、国際間の調整などを行う活動が「グローバルサイバー脅威対応」です。
これまでのインシデントは主に情報系システムで起きていましたが、重要インフラなどの機能を支える制御システムもまたサイバー攻撃の脅威にさらされています。この分野のサービスが「制御システムセキュリティ対策」です。
Topへ