- 募集要項
- 応募情報
- 特集ページ -JSAC-
- Interview-情報セキュリティアナリスト
- Interview-ソフトウエアデベロッパ
- Interview-脆弱性アナリスト
- Interview-グローバルエンゲージメント担当
JPCERT/CCでは、国内におけるソフトウエア等の脆弱性関連情報を適切に流通させることを目的に 脆弱性調整機関 として、脆弱性窓口機関である IPA と連携して対応しています。この業務は、日本国内で流通するソフトウエアの脆弱性が発見されると、受付窓口のIPAから私たち早期警戒グループに通知されます。その脆弱性を調査・分析し、開発者に連絡、パッチやアップデート作成と一般公開時期の調整、JVNでの情報公開を行うというものです。私たち、脆弱性アナリストは、調査・分析を重ねていく中で、当該ソフトウエアの開発者と連絡を取り合い、プログラムコードや仕様書などを提供してもらい、より深く調査を進めていくこともあります。
また、脆弱性を作り込まない手法やテクノロジーに関する調査・研究を行い、そこで得られた脆弱性低減に向けた情報も開発者に向けて発信しています。
世の中のあらゆるソフトウェアが調査・分析の対象 |
|
世界で猛威を振るうサイバー攻撃を迅速な対応で未然に防ぐ
JPCERT/CCならではの業務といえば、「海外のCSIRTとの連携を含めたコーディネーション」ですね。グローバルに影響を及ぼす脆弱性が発見された場合は、発見された国のCSIRTと連絡を取り合い、影響を受ける国内の主要ITベンダからも意見を伺うなどして、具体的な対策情報など注意喚起を発信します。攻撃者による脆弱性の悪用を最小限に止め、インシデントの発生をグローバルに抑止するのです。情報収集能力と培われた信頼関係、豊富な知見、幅広い技術を駆使して、日本における情報セキュリティ対策の向上に貢献していけることは大きな幸せを感じます。