JPCERT コーディネーションセンター制御システムセキュリティ

JPCERT/CCでは、国内の情報セキュリティインシデントの被害低減を目的として、広く一般からコンピュータセキュリティインシデントに関する対応依頼をいただいてきましたが、2013年1月より制御システムのインシデント報告のために別に Web フォームを用意して受け付けることにいたしました。
今後とも、広くインシデント対応に関するサービスの強化をはかっていく予定ですので、ご活用いただけますようお願い申しあげます。

報告の受付

JPCERT/CCでは、国内の制御システム（センサやアクチュエータ等のフィールド機器、制御用ネットワーク、コントローラ、監視・制御システム等で構成されるシステム）や各種プラントが対象と考えられるセキュリティインシデントの被害低減を目的として、制御システムに関するセキュリティインシデントの報告を受け付けております。頂いた報告内容に基づき、当方にて個別に対応を実施いたします。

なお、制御システム以外のインシデントの報告については、インシデントの報告をご利用ください。

Topへ

情報提供

制御システムに関するセキュリティインシデントについて情報提供（偶然見つけた情報、他者のシステムに関する不確かな情報などを含む）を受け付けております。

ご提供いただいた情報は、インシデントの防止や被害の極小化に役立てるため、統計処理や匿名化など報告者にご迷惑が及ばない措置を施した上で、動向報告や注意喚起情報の発行などに利用させていただきます。

Topへ

対応依頼

お送りいただいた報告内容に対応依頼が含まれていた場合には、調整機関として必要な対処をJPCERT/CCが行います。調整機関として実施できる対応の例を次に示します。

「インターネット経由で攻撃可能な制御システムを見つけたので関係者に伝えて欲しい」との依頼に対しては、適切な運用者担当者に指摘された問題を伝達し、対処を促します。
マルウエアに関しては、動作などの分析や、マルウエアが動作する上で連携しているサーバ等について調査を行い、当該サーバの運用者等に対処を依頼するなどします。
その他、制御システムの動作異常の原因として、サイバー攻撃の可能性が考えられる場合に、類似事例の調査や関連組織との連携を通じた参考情報を提供するなどいたします。

Topへ

受付できない事項

次の事項については、ご連絡をいただいても対応ができませんので、ご了承ください。

犯人や行為者などの特定や、捜査、取締りの依頼
指定された情報の削除を法律の規定に基づいて求めるなどの法的対応の実施代行依頼
個別の製品（ソフトウエア、ハードウエア）の利用方法や、個別のサービスなどに関するコンサルティング依頼
攻撃手法に関する詳細情報の提供依頼

お送り頂いたすべての情報について、機密保持を厳守しています。何らかの理由により情報の開示が必要になった場合であっても、ご報告頂いた方からの明確な開示の許諾を頂かない限り、個別の事象が類推できるような情報を開示することはありません。

また、報告に含まれる個人情報の取扱いにつきましては、JPCERT/CCのプライバシーポリシーに準拠します。個人情報は、インシデント連絡についての確認、進行、終了などの業務連絡を行う目的のためにのみ利用させていただきます。個人情報以外の情報につきましては、インシデントの拡大防止などの活動やJPCERT/CCからの情報発信における一つの判断材料として活用させていただきます。また、提供いただいた情報はインシデント毎に分類し、報告者のプライバシーを侵害することがないように配慮した上で、四半期毎の活動概要、及びインシデント報告対応レポートなどに利用させていただきます。

<注意>
JPCERT/CCの活動は、特定の個人や組織の利益を保障することを目的としたものではありません。個別の問題に関するお問い合わせ等に対して、必ずお答えできるとは限らないことをあらかじめご了承ください。

JPCERT/CCでは、皆様により多くのインシデント情報を報告していただくことで、インシデントに関する全体の現状をより正確に把握し、ひいては、インターネットコミュニティの発展に貢献することができると考えております。皆様のご報告、情報提供等のご協力をお願いしております。

Topへ