カーネギーメロン大学日本校とJPCERT/CCが情報セキュリティセミナーを共催■第3回■ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.26(火)

カーネギーメロン大学日本校とJPCERT/CCが情報セキュリティセミナーを共催■第3回■

特集 特集

アメリカで最高水準の情報セキュリティに関する研究と教育を実践しているカーネギーメロン大学。その日本校とインターネットによる不正アクセスなどの情報セキュリティの情報収集・公開・啓蒙活動を展開するJPCERT/CCの共催によるセキュリティセミナーがこのほど開催された。その中で、JPCERT/CCの鎌田敬介氏が最新のインシデント対策とともに、CMU日本校とJPCERT/CCの今後のコラボレーションの方向性について講演した。

●コンピュータセキュリティインシデントに関する「調整と連携」を実現する
 セキュリティに関する総合的なコーディネート機関がJPCERT/CC

JPCERT/CCは、コンピュータセキュリティインシデントに関する「調整と連携」などの活動を行っている「日本国内の中立的組織」である。コンピュータセキュリティインシデントとは、「コンピュータセキュリティに関係する人為的事象で意図的および偶発的なもの」(鎌田氏)とされている。コンピュータセキュリティに関係する事件や事故について、その対応のために各国の関連する組織や団体などと調整や連携をしながら解決する窓口の機関である。

JPCERT/CCの前身は今から13年前の1992年、ボランティアの有志がコンピュータセキュリティインシデントに関する報告対応業務を開始したことにまでさかのぼる。その後、1996年に任意団体として発足し、1998年には日本初のコンピュータセキュリティインシデント対応組織として、同様の組織・団体が多数参加している国際的なフォーラムである「FIRST」に加盟した。2003年には、有限責任中間法人格を取得している。

JPCERT/CCの活動内容は大きく4つのカテゴリに分けられる。まずは、どのようなインシデントが発生したか、あるいは、どのような被害をもたらしているかといったインシデントの情報を取り扱う「インシデントハンドリング」である。これは1996年から本格的に開始され、おもに「インシデント発生後の対応」(鎌田氏)となっている。2003年12月からは、インターネット上のトラフィックをリアルタイムでモニタリングし「今、インターネット上で何が起きているのか」を把握する「インターネット定点観測システム=ISDAS」を開始。あわせて、各種ソフトウェアのセキュリティホールの情報を取り扱う「脆弱性情報ハンドリング」も開始した。ISDASはリアルタイムの状況把握であり、脆弱性情報ハンドリングの活動は、そのセキュリティホールから多大なインシデントが引き起こされてしまうのを未然に防ぐインシデント発生前の予防活動となる。さらに、2005年7月からは、JPCERT/CCに集まってきた、さまざまなコンピュータセキュリティインシデントに関する情報を適切に配信する「早期警戒事業」も開始した。

【執筆:下玉利 尚明】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. ISMS認証とは何か■第1回■

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  8. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×