Coordination Center for Cyber Incident
サイバーインシデント[1]がなくなるその日まで。

様々な要因で引き起こされるインシデント。
それに対応し被害を最小化するためには、
蓄積した知見、技術、そして関係各所との連携が必要となる。
JPCERT/CCは、日本の窓口CSIRTとして、
その役割を担っている。

情報を集約・調整していく。コーディネーションセンターとして。

インシデントレスポンス。それは、国や地域、業界の境界を越えて発生するインシデントに対して、迅速に対応し被害の拡散を防止すること。例えば、国内外からインシデントやマルウエアなどに関する報告を受け付け、技術解析・脅威分析を行う。必要な情報を関係者に適切かつ迅速に提供し、国内外の関連組織、各国CSIRTと連携して事態を解決する。ソフトウエア等の脆弱性による被害を未然に防ぐため、脆弱性の低減方策を研究し、製品開発者における対応を支援するなど。すべては、拡大と変質を続けるサイバー攻撃に、対応し続けていくために。

日本の窓口CSIRTとして、日本と世界をつなぐ。

多様化するインシデントに適切に対応できるよう、CSIRT（Computer Security Incident Response Team）をつくることが国際的に提唱されており、日本国内でも、多くの企業や組織のCSIRTが立ち上がっている。それぞれのCSIRTは、CSIRT間のコミュニティにおいて情報や知見、技術を共有することで、インシデントへの対応力を強化する。JPCERT/CCは、特定の政府機関や企業から独立した中立組織であり、日本の窓口CSIRTとして、国内、海外のCSIRTとの連携を行っている。また、海外CSIRTの構築を支援することで世界への窓口を開き、それらをつなげる役割を果たしている。

[1] サイバーインシデントとは、「情報および制御システムの運用におけるセキュリティ上の問題として捉えられる事象」です。
本資料では、特に断わりがない限り、サイバーインシデントを「インシデント」と呼んでいます。

Topへ