JPCERT/CCが提供する『早期警戒情報』とは
早期警戒情報は、JPCERT/CCに集約されるインシデント情報、脆弱性情報(未公開含む)、インターネット定点観測情報又は攻撃情報などの様々なセキュリティ関連の "脅威情報" の中で、重要な情報インフラ等に重大な影響を及ぼす可能性がある情報であり、JPCERT/CCが早期に重要な情報インフラ等を提供する組織及び団体と共有すべきと判断したものです。
早期警戒情報提供活動では、年間5000件を越える国内外の多くのセキュリティ脅威情報を分析して、国内の重要な情報インフラ等を提供する事業者などの特定組織に向けて、注意喚起や対策方法の情報を提供しています。
早期警戒情報の発信ポリシー
JPCERT/CCは、次のポリシーに従って早期警戒情報を発信しています。
- 即時性優位の原則
脅威度や影響度の高いセキュリティ関連脅威情報を、情報共有の必要な組織に速やかに提供することに重点がおかれています。 - 対策情報の付加の原則
早期警戒情報には脅威情報の対策方法または有効な回避策を含むことを原則とし、脅威情報のみの情報共有は行いません。 - 情報発信先を情報ごとに判断する原則
早期警戒情報は、個別の情報ごとに共有先を決定します。共有先は情報の機密性や内容等に鑑み、JPCERT/CCが判断します。 - 登録者情報非公開の原則
早期警戒情報の受信者に関する情報、個別の情報の発信先に関する情報は公開しません。
早期警戒情報の提供方法について
早期警戒情報は、専用のポータルサイト "シスタ" (CISTA:Collective Intelligence Station for Trusted Advocates)を通じて提供されます。