JPCERT/CCに関してよくある質問と答え
最終更新: 2008-12-11
「サービス」に関してよくある質問と答え
Q1 |
JPCERT/CCのサービスは誰でも受けられるのですか? |
A |
はい、受けられます。特別に制限はしていません。 |
Topへ
Topへ
Q3 |
JPCERT/CCのサービスにはどのようなものがありますか? |
A |
JPCERT/CCでは、以下のサービスを提供しています。
- インシデントに係わる報告の受付、対応の支援
JPCERT/CCへコンピュータセキュリティインシデントに係わるご報告をいただく場合には、次の URL を参照のうえ、報告をお願いします。なお、電話での報告は受け付けていません。
- JPCERT/CCから発信する情報提供
JPCERT/CCが発行する情報を迅速にご提供するためのメーリングリストを開設しています。購読をご希望の方は、下記の利用方法にしたがってご登録をお願いします。
|
Topへ
Q4 |
コンピュータセキュリティインシデントの報告を送る際に、ファイル形式の指定はありますか?
|
A |
ご報告に関しては、特定の OS やアプリケーションに依存しないよう、 テキスト形式でお願いしています。 |
Topへ
Q5
Q6
Q7 |
メーリングリストを購読したい。
メーリングリストの購読をやめたい。
メーリングリストに登録したアドレスを変更したい。 |
A |
メーリングリストの登録ユーザの管理は、プログラムによる自動処理で行なわれるため、電話や FAX などによる「購読申込」、「購読停止」、「登録アドレスの変更」の依頼は受け付けていません。
|
Topへ
Q8 |
コンピュータセキュリティインシデントの傾向が知りたいのですが... |
A |
報告として受け取ったインシデントを分類し、四半期毎に「インシデント報告対 応レポート」として、統計化した情報を Webで公開しています。 |
Topへ
Q9 |
JPCERT/CCに集められた情報は、どのように管理されているのですか? |
A |
JPCERT/CCは、以下の方針にしたがって情報の開示と公開をしています。 また報告していただいた情報は、事務局内から持ち出されることのないように厳重に保管しています。
[ 情報開示方針 ]
- 情報提供者の了解なしに、個別の事象に関する情報を開示しない。
- 個別の事象が類推できるような情報を開示しない。
[ 情報公開方針 ]
- コンピュータセキュリティインシデントの防御、抑制に繋がる情報を公開する。
- コンピュータセキュリティインシデントの情報を必要とする組織に対しては、情報開示方針と矛盾しない範囲で、統計情報を開示する。 開示組織名、開示に至る手続き、開示する情報の範囲と取り扱いは事前に公開した上で行なう。
|
Topへ
Q10 |
報告があったコンピュータセキュリティインシデントの事例について紹介してください! |
A |
JPCERT/CCでは、報告していただいた個別の事例については、一切お答えしていません。なお、類似したコンピュータセキュリティインシデントが多発している場合には、「緊急報告」という形で Web や電子メール (メーリングリスト) 等を用いて情報を公開しています。 |
Topへ
Q11 |
コンピュータセキュリティインシデントが発生した場合の対応手順について教えてください! |
A |
コンピュータセキュリティインシデントに対する一般的な対応手順については、以下の URL の資料をご参照ください。
|
Topへ
Q12 |
コンピュータセキュリティインシデントに備えて、どのような対策をとればいいのでしょうか? |
A |
実用的に使われているソフトウェアはどれも複雑で大規模なものになっていますので、未知のセキュリティ上の弱点が含まれる可能性はどのシステムであっても否定できません。また、対策が明らかになっている既知のセキュリティ上の弱点であっても、対策が広く実施されるまでは、やはり脅威となります。
JPCERT/CCでは、以下の対策を推奨しています。
- 不要なサービスを提供しているプロセスを停止する。あるいは、実行できないように設定する。
- アクセス制御プログラムや、ルータのフィルタリング機能を利用して、サービスを提供する対象 (クライアントホスト) を制限する。
- 提供しているサービスにおける稼働状況、接続するクライアントマシンの情報等を定期的に (可能であれば常時) 監視する。
- ソフトウェアは最新のバージョンを使用する、もしくは、セキュリティパッチを適用するなどして、セキュリティ上の弱点が含まれるソフトウェアを使用しないようにする。
JPCERT/CCでは「初心者のためのセキュリティー講座」のドキュメントを用意しています。詳細は以下の URL の資料をご参照ください。
|
Topへ
Q13
Q14 |
あるサイトからコンピュータセキュリティインシデントを受けているようなのですが、JPCERT/CCからそのサイトに連絡してもらえますか?
アクセスを止めさせて欲しい! |
A |
報告様式に必要事項を記入の上JPCERT/CCにお送りください。いただいた情報を元に、関連するサイトに事実関係の確認をお願いするなどの連絡をします。
ただしJPCERT/CCでは、インシデントに関する情報交換は各サイトの相互の自発意思による協力を前提としていますので、JPCERT/CCから誰かに何か (調査や対策、情報の開示または秘匿、その他の対応等々) を強制することはできません。したがって連絡を差し上げても、必ずしも、期待された情報が得られたり、あるいは、期待する対応がとられることを保証するものではないことをご了承ください。
|
Topへ
Q15 |
ポートスキャンをとめたいので何か方法を教えて欲しい。 |
A |
ポートスキャンなどの弱点探索のアクセス自体を完全に止めることは、技術的に困難です。したがって、これらのアクセスが行われたとしても、各サイトで運用されているサービスに影響がないように対策を施しておくことが望まれます。また一般論として、あるアクセスについて接続を拒否したログが記録されていたとしても、その他のすべてのアクセスが拒否されているとは限りません。監視の対象から外れているサービスやアクセスが行われた形跡がないか、ご確認ください。
|
Topへ
Q16 |
どのように侵入されたのか特定してください! |
A |
侵入方法や管理者権限の盗用方法の特定はしていません。一般的に管理者権限の盗用については、原因を特定することが困難な場合があります。そのような場合については、同様のコンピュータセキュリティインシデントが再発しないよう、JPCERT/CCで公開している技術メモ等を参考に対策をご検討くださるようお願いしています。 |
Topへ
Q17 |
犯人を探して (取り締まって) 欲しい! |
A |
JPCERT/CCは、司法的な権限を持った組織ではありません。したがって犯人の特定や、いわゆる捜査等は行なっていません。 |
Topへ
Q18 |
弱点探索や攻撃に用いられるツールの具体的な名称を教えてください! |
A |
コンピュータセキュリティインシデントを新たに発生させる可能性のある技術情報については、一切お答えしていません。 |
Topへ
Q19 |
ソフトウェアの使い方が分からないので教えてください! |
A |
ソフトウェアの使用方法につきましては、各ベンダーにご相談いただいた方が、JPCERT/CCでお答えするよりも正確な情報が得られるものと考えていますのでお答えしていません。
|
Topへ
Q20 |
セキュリティをチェック (コンサルティング等) して欲しいのですが... |
A |
民間の有料サービスをご利用下さい。JPCERT/CCの活動は、特定の個人や組織の利益を保障することを目的としたものではありませんので、個別のコンサルティングは行なっていません。 |
Topへ