目次
インシデント対応とは?
インシデントが発生した後の被害を最小限にするための「事後」対応を、インシデント対応(レスポンス)と呼んでいます。

JPCERT/CCが行うインシデント対応(調整)活動
JPCERT/CCは、国内が関連するインシデントに対応することを目的とした組織(CSIRT)です。特定の政府機関や企業から独立した中立の組織として活動しています。 JPCERT/CCでは、インシデント対応活動としてインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための助言などを行っています。
具体的には、国内及び海外からお寄せいただいたインシデント報告*1をもとに、インシデントに関係している可能性のあるサイト(アクセス元のネットワーク管理者や、改ざんされたサイトの管理者など)への連絡(状況に応じて海外の National CSIRT にも連絡)を行っています。*1 JPCERT/CCでは、こうしたインデント対応(調整)を年間約 10000 件取り扱っております。
詳細については、以下の「JPCERT/CC インシデント報告対応レポート」をご参照ください。https://www.jpcert.or.jp/ir/report.html
本活動は、サイバーセキュリティ経済基盤構築事業(サイバー攻撃等国際連携対応調整事業)として実施しています。国際間連携
国境をまたいだインシデント対応(調整)で海外組織の協力を得るために、国際連携を強化しています。
- 世界的な、インシデント対応組織の協力体制を構築する目的で設立されたフォーラム FIRST(Forum of Incident Response and Security Teams)への参加
- アジア太平洋地域における、インシデント対応組織の協力体制を構築する目的で設立されたフォーラム、 APCERT(Asia PacificComputer Emergency Response Team)への参加と事務局の運営、合同サイバー演習への参加
- 各国National CSIRT等との間の協力の申し合わせ
インシデント対応(レスポンス)とCSIRT
インターネット上で発生するインシデントは急速に拡大する可能性があるため、的確なインシデント対応(レスポンス)を行う必要があります。そのためには、各組織における CSIRT(Computer Security Incident Response Team)間の情報共有が必要不可欠となります。 例えば、インシデントの原因や対応方法などの情報を共有することで、同様の事象による被害を最小限に抑えたり、再発を防ぐことができるようになります。 JPCERT/CCは、CSIRT 間の連携をコーディネーションする 'CSIRT of CSIRTs' として、インシデント情報の流通促進を図っています。
