| Introduction | Spirit | History | Technology | Human Resource | Formation |  |
国内の組織と組織をつなぎ、築かれた信頼を基盤に
国内CSIRT、関係組織との連携によるサイバー脅威対策の強化
インシデントに関連した技術情報等の共有を行い、インシデント対応と対策を円滑に進めるため、国内の企業・組織との連携体制を整えています。必要な支援や情報を、適切な人、組織に、最適なタイミングで提供できるよう、常に窓口を維持・整備しています。また、様々な組織のCSIRTやセキュリティ関連部署が交流を深め、セキュリティ対策等の知見を共有するための、コミュニティ活動を行っています。
企業や組織の情報と人をつなぐ窓口
インシデントは、外部からの通知によって気づくことが少なくありません。その際の連絡窓口を持っておくこと、外部に窓口の存在を知らせておくこと、有事の際、相互に連絡するための信頼関係を構築すること。インシデントが起きる前の準備が重要です。
JPCERT/CCは、インシデントが起きた際などの、国内の企業・組織からのご相談やお問合せをいつでも受け付けられる窓口として機能しています。また、常に円滑な相互連絡ができるよう、セキュリティ担当部署や担当者の連絡先リストを維持、更新し連絡内容に応じてJPCERT/CCや関係組織の適所につなぎ、問題の早期解決、協力体制の構築をサポートしています。
脅威情報を適切な相手に確実に届ける
インシデント対応、対策には、平時においても有事においても情報の収集、分析、
共有が重要です。専用ポータルサイトCISTAを通じた情報共有先は、政府系組織や各種公共団体、鉄道や電気、ガスなどの重要インフラに関わる事業者、大手SNS事業者等の国民の暮らしに直結する事業者、そして製造業や商社、組織内CSIRTを持つ組織など、多岐に渡っています。[図1]
図1:登録いただいた事業者に早期警戒情報を提供。
インシデントへの迅速な課題解決のために、チームの緊密な連携体制の実現を目指す
日本シーサート協議会事務局として
コンピュータセキュリティインシデントが起きた際、被害を減少させ、事態の収拾を早めるために、各組織はCSIRTを設置するよう推奨されています。組織内CSIRTが連携して攻撃の予兆や対処のノウハウなどを共有するために設立されたのが、日本シーサート協議会です。JPCERT/CCは設立メンバに名を連ねるとともに、協議会の運営が円滑に進むよう事務局を担当しています。
https://www.nca.gr.jp/
日本国内におけるフィッシング詐欺被害を抑制するために
フィッシング対策協議会事務局として
偽のWebページに誘い込んでIDやパスワードや個人情報を詐取する、いわゆる「フィッシング」への対策に取り組む関係組織がフィッシング対策協議会を組織し、一般ユーザおよび事業者向けに、情報提供やイベントの開催などによる啓発する活動を進めています。協議会では、フィッシングに関する報告を受け付けるとともに注意喚起情報や対策、対応のための資料を提供しています。
JPCERT/CCは事務局として、フィッシング対策協議会の活動をサポートし、フィッシングサイトの閉鎖に伴う調整や公開資料の作成およびWebサイトの運営を行っています。
https://www.antiphishing.jp/
蓄積した知見、構築した信頼関係基盤を提供し円滑な活動をサポート
構築された信頼基盤と蓄積した知見により、各活動を円滑にすすめられるよう運営をサポートしています。
| Introduction | Spirit | History | Technology | Human Resource | Formation | |
