村上氏:JPCERT/CCの村上です。よろしくお願いします。私どもはCSIRTを運営されている組織の皆さんと若干事業内容は変わっていまして、日本国内では組織全体がCSIRTや企業、関係団体、重要インフラ組織を支援する、あるいは情報連携をつかさどるといった、ハブのような役割を目指して活動しています。また世界の視点からは、日本の窓口CSIRTという位置付けで、国際連携が必要なオペレーションや情報連携と海外のNational CSIRTの構築や運用支援などの活動をしている一般社団法人です。
JPCERTコーディネーションセンター(JPCERT/CC) 経営企画室 エンタープライズサポートグループ部門長 兼 早期警戒グループ担当部門長 村上晃氏
JPCERT/CCは、もともとはコンピュータのセキュリティインシデントに関わるいろいろな調整や情報共有をする必要があるということで、1996年に設立され20年を迎えました。具体的にはCSIRTの方々や、CSIRTはないけれど情報システムを運用されているような企業に対して、セキュリティ関連情報の提供、インシデント対応支援やソフトウェアなどの脆弱性に関しては、経済産業省告示「ソフトウェア等脆弱性関連情報取扱基準」に基づいて、脆弱性関連情報の届け出の受付機関として独立行政法人情報処理推進機構(IPA)、私どもJPCERT/CCが調整機関として指定されていて影響を受ける製品の特定や開発者との脆弱性への対応などの調整を行っています。
私が所属する部門では、さまざまなセキュリティ情報を収集、分析、発信しています。たとえば、ウェブサイトが改ざんされた、あるいはマルウェアに感染したなどの報告を受け取り、内容を分析して、対応いただくよう関係各所と連絡したり、あるいは特定の関連する事業者、たとえば子会社から報告があれば関係する親会社、海外の事業所があれば海外の事業所、関係する海外のCSIRTと連携する窓口となって、皆さんのCSIRT活動を支援する活動をしています。
<第2回に続く>
