Introduction | Spirit | History | Technology | Human Resource | Formation |
インシデントを捉え、素早く適切に情報発信
早期警戒
JPCERT/CCは、独自の情報網と長年の知見の蓄積をもとに、予測されるインシデントに関する早期警戒情報や、発生し影響の拡大が懸念されるインシデントに関する情報を速やかに、かつ十分に吟味したうえで関係者に向けて発信しています。平時においても有事においても、適切な組織の担当者に、信頼していただける情報をタイムリーに提供します。
世界中の情報を精査し、攻撃の兆候を見出す
脆弱性を悪用するインシデントの火種は世界のどこかで日々生み出されています。早期警戒グループは、様々な情報源を調査し、それらの関連付けを見出しては攻撃活動の“兆候”を探索しています。 掲示板、マルウエア情報、インシデント報告...。公開されている情報ソースにも重要な情報が潜んでいます。また、被害報告を発端に分析を進めた結果、他の組織が踏み台とされていることが判明したり、攻撃に使われたマルウエアや攻撃者が利用している基盤が明らかになることもあります。
情報を5種類に加工し、内容に応じて配信
情報収集・分析の結果は、分かりやすい通知文にまとめた後、事案の性質を勘案して、特定の業界等に向けた「早期警戒情報」や、Webページにより一般に公表する「注意喚起」など5種類の配信チャネルから最も適切なものを選択して発信されます。[表1]
広範囲に影響が及ぶ攻撃の発生時には、情報が錯綜しがちです。このような時こそ、パニックを引き起こしたり煽ったりすることがないよう、発信する情報の内容とタイミングが重要です。
JPCERT/CCの情報発信は、受信者の意思決定を支えるアクショナブルな内容を迅速かつ慎重に選んで行なうよう努めています。
名称 | 説明 | 発行間隔 | 対象 |
---|---|---|---|
配信方法 | |||
早期警戒情報 | 主に脆弱性、脅威情報などから、国内へ大きな影響を与えたり、重要インフラ事業者へ影響を与えると考えられるものについて、その概要と対策などをまとめた情報。注意喚起と異なり、即時性に重点をおいています。 | 適宜 | 重要インフラなど |
CISTA + e-mail | |||
注意喚起情報 | 主に脆弱性、脅威情報などから、国内へ大きな影響を与えると考えられるものについて、その概要ととるべき対策などをまとめた情報。 | 適宜 | 企業、一般ユーザ |
Web サイト + ML |
名称 | 説明 | 発行間隔 | 対象 |
---|---|---|---|
配信方法 | |||
Analyst Note |
日々収集する「脆弱性情報」、「脅威情報」、「セキュリティ関連情報」のうち、重要な情報をセレクトし、アナリストのコメントをつけて編集。「アナリストのメモ」的位置づけの参考情報。 | 毎日 | 重要インフラなど |
CISTA + e-mail | |||
Weekly Report |
企業、組織のシステム管理者を対象として、過去1、2 週間に公開された重要な脆弱性情報とそのサマリーをまとめた情報。 | 毎週 | 企業、一般ユーザ |
Web サイト + ML | |||
Cyber News Flash |
注意喚起未然ではあるものの、国内に影響を与える・与えている事柄について、概要や状況をまとめた情報。 | 適宜 | 企業、一般ユーザ |
Web サイト |
情報発信から情報共有、そしてリスク低減へ
例えば、早期警戒情報はインシデントや脆弱性情報、攻撃予告、高度サイバー攻撃関連情報等を、ユーザ登録済み組織を対象として、CISTA[1]とメールによって提供しています。組織内でセキュリティ対策を担当している方々にご利用いただくことを想定しています。
これらの情報を受け取ったユーザが新たな情報をフィードバックすることで、より情報の質は高まっていきます。[図1]
一方向の情報発信から双方向の情報共有となることで、全体的なリスクを軽減させることが可能となります。
[1] 重要な脅威情報を収集できる、利用者限定のポータルサイト。Collective Intelligence Station for Trusted Advocates
図1:情報共有を通じて情報の正確性を高め、企業や業界、コミュニティのリスクを軽減させます。
CISTA : Collective Intelligence Station for Trusted Advocates
脅威情報や分析・対策情報をタイムリーに提供、共有するポータルサイト。国民の社会活動に大きな影響を与えるインフラ、サービス及びプロダクトを提供されている組織及び団体における情報セキュリティ関連部署や組織内CSIRTなど特定利用者が、JPCERT/CCの注意喚起や早期警戒情報などを受け取るだけでなく、企業間、業界間の情報共有のプラットフォームとして利用できます。組織内での被害や実施した対策等の情報を共有し合うことで、インシデントの発生状況や全体像を把握でき、脅威に対するリスクを軽減できます。
CISTAのご利用は、提供する情報の取扱いについての合意書の提出や、その他の手続きが必要です。
時宜にかなった情報発信で、気付きと守りを支援する
セキュリティ対策は時間との勝負です。脆弱性情報が流通し始めてから数日以内に攻撃が始まることもあります。早期の気付きと守りが被害の極小化につながります。それを可能にするタイムリーな情報提供が重要です。
JPCERT/CCからの連絡によって、組織に関連したインシデントが初めて認識されるケースも少なくありません。
Introduction | Spirit | History | Technology | Human Resource | Formation |