勉強前イメージ
しーさーと的な?
調査
JPCERT/CC とは
Japan Computer Emergency Response Team Coordination Center の略で、日本語ではJPCERT コーディネーションセンターと呼ばれています。
日本国内のセキュリティインシデント等の報告の受け付けや支援、状況の把握、分析、再発防止のための対策の検討や助言などを行っています。
特定の企業や政府機関とは別の中立機関として民間の非営利団体になります。
元々は1992年頃に有志によるボランティアから発足しました。
FIRST(国際的なCSIRTが集まるフォーラム)に日本で初めて参加したり、APCERT(アジア太平洋地域のCSIRTが集まる団体)の事務局もつとめています。
JPCERT/CCの主な活動は以下の8つです。
- インシデント対応
インシデントが発生した際の報告の受付や対応の支援などを行います。
- 脆弱性情報ハンドリング
調整機関として、脆弱性の公表の前に開発者に連絡しパッチ対応を依頼したり
海外の関係機関とも連携して脆弱性情報を世界で同時に公表するために調整を行ったりしています。
- 定点観測の運用
セキュリティ上の脅威となるトラフィックの観測を行うシステムの運用をしています。
また、その結果から注意喚起などを行います。
- 早期の警戒
社会的に大きなシステムなどを運用する企業や組織に対してリスク軽減のための早期警戒情報の発信や
セキュリティ演習の実施、今後の傾向予測などを行っています。
- 国際連携
国際的なCSIRTのコミュニティへ参加し活動を行い、窓口の確保や脅威の傾向の共有を行っています。
- アーティファクト分析
攻撃ツールや関連の技術に関して分析調査を行い、インシデントの再発防止などに役立てています。
- 制御システムセキュリティ
国民生活の基盤となる社会インフラのセキュリティ対策を促進するために、セキュリティのガイドラインやカンファレンスの提供、
また個別の注意喚起を行っています。
- 関係組織やコミュニティとの連携
驚異の情報や対策に関する情報収集など、JPCERT/CCを円滑に行うために
様々な組織やコミュニティなどと連携の活動を行っています。
勉強後イメージ
日本のCSIRTの団体ってことかな?
日本内のセキュリティの情報を集めたりとか海外と連携したりとかしてくれる人たち。