JPCERT/CC、インシデント被害組織や1次対応組織の相談窓口を開設

今回は「JPCERT/CC、インシデント被害組織や1次対応組織の相談窓口を開設」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 JPCERT コーディネーションセンター(JPCERT/CC)は3月21日、セキュリティインシデントの被害組織や被害組織の1次窓口として対応を支援するITベンダーなどからの相談に応じる窓口を3月25日正午頃に開設することを明らかにした。セキュリティ専門組織同士における適切な情報共有や活用の環境整備も目指すとしている。

 この窓口では、例えば、「インシデントが発生したので、まず何をすべきか教えてほしい」「このようなインシデントが発生したが、ほかでも起きているのか知りたい」「当社では高度な対応が難しく、どうすればいいか」といったさまざまな相談に対応する。相談はメールおよびウェブフォーム(準備中)で受け付け、原則として3営業日以内に回答するが、ランサムウェア攻撃など緊急性の高い事案の相談には、できる限り早く応答するとしている。なお、JPCERT/CCは公的機関のため、相談内容によっては対応が難しいケースもあるという。

 この取り組みは、経済産業省の産業サイバーセキュリティ研究会が3月11日に公表した「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」に基づくものという。

 報道機関向けに説明した早期警戒グループマネージャー 兼 政策担当部長の佐々木勇人氏によると、セキュリティインシデントに関する情報共有の重要性の認知が高まっているものの、インシデントの被害組織が外部と情報を共有することには負担が大きいことがあり、被害組織が対応の支援をまず要請する先の「ファーストレスポンダー」がセキュリティを専門としていないITシステムの保守ベンダーなどであったりするケースも少なくない。

 また、被害組織では、インシデントが進行する間に、ファーストレスポンダー以外のセキュリティ専門組織にも支援を要請したり、監督先の省庁などへ通知したりしなければならないなどの状況に至ることがあり、それらの作業の負担が大きいという現実がある。

 他方で、被害組織の対応などを支援するセキュリティ専門機関やセキュリティベンダーなどは、必要に応じてさまざまな情報共有の仕組みを運用しているものの、業界を包括するような情報共有の仕組みがなく、必要な情報の入手などが難しかったりして、サイバー攻撃の拡大などに迅速に対応できないことや、情報を得えるために各所への問い合わせに奔走したりするなどの状況もある。

 佐々木氏によれば、経済産業省が公表した手引きでは、インシデントの被害組織を支援するファーストレスポンダーあるいはセキュリティ専門機関が平時から円滑に情報を共有することで、インシデント対応能力の向上と対応の迅速化などにつなげるのが目的となる。

 各所で情報を共有する場合には、被害組織などのプライバシーや共有可能・不可能な情報の種類と内容、共有の範囲、適切に共有するための守秘義務契約などの在り方といった調整すべき項目が多い。経済産業省の手引きやモデル条文は、セキュリティインシデント関連情報を共有する上でのガイドラインの位置付けとなる。

 相談窓口の設置について佐々木氏は、「手引きやモデル条文が整備されただけでは不十分であり、実際に適切な情報共有を行える体制が重要。JPCERT/CCは日頃から各所との調整やインシデントの対応支援などを実施しているため、被害組織やファーストレスポンダーなどからの相談に対応し、相談内容や情報を適切に扱いながら各専門機関とも共有、活用していく運用を目指す」と説明した。

 相談などに当たる技術統括 兼 インシデントレスポンスグループマネージャーの朝長秀誠氏は、「以前より被害の相談を受けたり対応を支援したりしているが、実はJPCERT/CCの役割があまり知られておらず、JPCERT/CCの役割を説明すると驚かれることがあった」と話す。

 JPCERT/CCは、名称に「コーディネーションセンター」とある通り、サイバーセキュリティに関する仲介・調整・支援がメインの業務であり、例えば、IT製品の脆弱(ぜいじゃく)性対応では、脆弱性の発見者と製造元ベンダーとの間でやりとりを行ったり、一般への情報公開を調整したりするなどの役割を担っている。また、インシデント被害組織の対応支援や助言などのほか、海外のコーディネーションセンターに対応する日本の窓口機関でもある。

 朝長氏によれば、これまでも被害組織やファーストレスポンダーからの相談に対応しており、今回設置する窓口でも同様に対応していくとのこと。匿名での相談も可能としている。

元記事: https://japan.zdnet.com/article/35216770/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
東北大学、「ChatGPT」活用プラットフォームを導入–システム運用や広報業務で活用
IT関連
2023-06-17 08:49
突然のコロナ感染、その時あってよかったもの 非常持ち出し袋がホテル療養セットに :デジタル防災を始めよう(1/6 ページ)
トップニュース
2021-05-16 16:20
セキュアとヘリックス、クラウド型ウェアラブルカメラを提供開始–建設現場などのDXを推進
IT関連
2022-08-17 11:30
バイデン大統領、米経済の競争促進に関する大統領令 IT大手規制も
企業・業界動向
2021-07-13 05:43
円周率計算で世界記録を大幅更新、スイス研究チームのスーパーコンピューター
IT関連
2021-08-23 13:44
居心地のよいClubhouseルームを作るために、避けたい3つの「罪」 音声チャットSNS運営ベストプラクティス (1/3 ページ)
くわしく
2021-02-05 06:25
清掃ロボットがエレベーターを自動乗降–JR西日本が大阪で実証試験
IT関連
2022-06-02 17:40
自作マスク印刷にも……小型昇華転写プリンタ、エプソンが12万円で発売 ハンドメイド市場拡大に対応
くらテク
2021-01-27 22:52
スマートテレビをもっとスマートにする高校生のアイデアで生まれたDisruptelが1.2億円調達
ソフトウェア
2021-03-14 12:58
新たな画像誘導手術システムを開発するZeta Surgicalがステルス状態から脱して約6億円調達
IT関連
2022-03-13 15:35
ROXXの月額制リファレンスチェックサービス「back check」が新機能コンプライアンスチェックを提供開始
HRテック
2021-08-05 19:51
セールスフォース、公共機関向けソリューションの全機能を日本で展開
IT関連
2024-06-07 01:19
スクラムガイドに新たに追加された「プロダクトゴール」とは? あるいはプロダクトゴールの設定には何が必要か?(前編) Regional Scrum Gathering Tokyo 2022
DevOps / アジャイル開発
2022-03-03 14:10
今こそAIへの投資を再開すべきとき ニューノーマル時代を見据え最新の高性能サーバで開発力強化を
PR
2021-04-29 00:26