JPCERT/CCでは、国民の社会活動に大きな影響を与えるインフラ、サービス及びプロダクトなどを提供している組織における情報セキュリティ関連部署もしくは組織内 CSIRT に向けて、情報セキュリティに関する脅威情報やそれらの分析・対策情報を早期警戒情報として提供しています。
以下に、早期警戒情報が発信されるまでの情報の流れや、早期警戒情報の提供対象となる組織、早期警戒情報の活用方法について順に記載します。なお、早期警戒情報については、こちらのページで説明しています。
図.早期警戒情報の流れと情報提供フレームワーク
[クリックすると拡大します]
早期警戒情報の提供対象について
早期警戒情報の主な提供対象は、国民の社会活動に大きな影響を与えるインフラ、サービス及びプロダクトを提供されている組織及び団体における情報セキュリティ関連部署もしくは組織内 CSIRT で、提供する情報の取扱い等に関する規定ついて、事前に合意していただく必要があります。早期警戒情報提供対象組織の一例を、以下に記載します。
- 政府系組織
- 各種公共団体 (地方公共団体、公共組合、営造物法人、独立行政法人など)
- CEPTOAR (重要インフラ 14分野の事業者ごとにおける情報共有・分析体制)
- 重要インフラ事業者
- 重要インフラに関わる製品開発を行っている事業者
- 重要インフラ事業者の大規模システムを構築、運用している事業者
- 産業機器の制御などを行う組込み機器の開発・提供を行っている事業者
- 広く国民の社会活動に関わるサービスやインフラを提供している事業者
- 広く国民に利用される電子製品や制御機器などを提供している事業者
早期警戒情報の具体的な提供先は非公開とさせていただいております。
早期警戒情報の活用について
JPCERT/CCが発信した早期警戒情報の活用は、各組織内の情報セキュリティを推進する目的にご活用ください。CEPTOAR におかれましては、CEPTOAR 傘下の各重要インフラ事業者への情報提供などにも活用いただけます。ただし、一部の機密性の高い脅威情報については情報の共有範囲が制限される場合があります。詳細についてはお問い合わせください。
早期警戒情報提供を希望される場合について
早期警戒情報の提供対象となる組織において、早期警戒情報の提供を希望される場合のご相談やご質問等については、次の連絡先にご連絡ください。提供する情報の取扱いについて合意をお願いする事項、その他のお手続き等についてご案内させていただきます。
(早期警戒情報の提供の可否については、JPCERT/CCにてお申し込み内容を審査の上、決定いたします。このため、申し込みいただいたとしても必ず提供できるとはかぎらない事をご了承願います)
- お問合せ窓口
JPCERT/CC 早期警戒情報事務手続きに関するお問合せ
E-mail : [email protected]
早期警戒情報フィールドレポート
JPCERT/CCが提供する「早期警戒情報」や「インシデント対応支援」を、実際の組織や企業において具体的にどのように活用されているかをインタビュー記事として紹介しています。
「早期警戒情報」は、脆弱性情報あるいは国内外のセキュリティ機関との情報連携および独自のトラフィックモニタリング等で得た脅威情報やその対策などを、主に国内の重要インフラ事業者などを対象にJPCERTコーディネーションセンター(JPCERT/CC)が提供している情報サービスです。
この連載は、JPCERT/CCが提供する「早期警戒情報」や「インシデント対応支援」を、実際の組織や企業において具体的にどのように活用されているかをインタビュー記事として紹介します。
