なんとなくわかる「JPCERT/CC」

スポンサーリンク

JPCERT/CCとは

JPCERT/CC(Japan Computer Emergency Response Team Coordination Center )は、一般社団法人 JPCERTコーディネーションセンターの略称であり、インターネット上で発生するサイバー攻撃などによる情報セキュリティのインシデントに対して日本国内のインシデントの報告を受けつけて対応の支援や助言、今後のセキュリティ対策の提案などを行う政府や企業から独立した存在です。

1992年からこの組織は発足され、数回の名前の変更をへてこの名前になっている。日本で初めて国際的なCSIRTの集まりであるFIRST(Forum of Incident Response and Security Teams)に参加し、アジア太平洋地域における国際的なCSIRTなフォーラムとなるAPCERTの事務局も務めています。

JPCERT/CCの活動

海外の脆弱性情報の共有

JPCERT/CCは海外のCSIRTのフォーラムにも参加するため、国内の他のCSIRTよりも海外のインシデントについて豊富な知識を持つため、インシデントから脆弱性の共有を日本のCSIRTや企業に対して行います。

JVNの運営

JVNとはJapan Vulnerability Notesの略称であり、脆弱性情報をデータベース化し一般向けに公開されたものになります。JPCERT/CCはこのサイトを情報処理推進機構(IPA)と共同で管理・運営を行っております。JPCERT/CCは海外とのCSIRTとの関わりがあるため海外で発生したインシデントからシステムやソフトウェアの脆弱性を日本に対していち早く共有することができます。日本で起きたインシデントについても企業や組織がJPCERT/CCに対して報告を行うため、その報告からJVNにその情報を共有します。

インシデントへの対応

国内におけるインシデント発生時にそのインシデントによる被害が最小限になるように、インシデントの原因解明から被害の防止までサポートします。サポート後、似たようなインシデントが発生しそうなシステムやサイト、ソフトウェアに連絡を行うことで被害の拡大を防ぎます。

終わりに

最後にJPCERT/CCに関連の深い2つの記事があるので気になった方は読んでみてください

CSIRT(Computer Security Incident Response Team)

JVN(Japan Vulnerability Notes)

コメント

  1. […] JVNはJapan Vulnerability Notesの略称であり、JPCERT/CCと情報処理推進機構(IPA)が共同で管理している脆弱性情報をデータベース化し一般向けに公開されたものである。これをもとにセキュリティ対策を取るようにすることを目的にしている。 […]

  2. […] JPCERT/CCとはJPCERTコーディネーションセンターで日本のCSIRTの窓口にあたる。日本での組織内CSIRTを構築するためのマニュアルや前述で述べたようなインシデントの対応、他国とのインシデントの情報共有を行う […]

タイトルとURLをコピーしました