Japan Computer Emergency Response Team …2009/06/19  · Japan Computer Emergency Response Team Coordination Center 事業説明書 一般社団法人 JPCERT コーディネーションセンター

JPCERT コーディネーションセンター

Japan Computer Emergency Response Team Coordination Center

事 業 説 明 書

一般社団法人 JPCERT コーディネーションセンター〒101-0054 東京都千代田区神田錦町3-17 廣瀬ビル11 階　TEL: 03-3518-4600 FAX 03-3518-4602　http://www.jpcert.or.jp/

Copyright © 2009 JPCERT/CC All rights reserved.JPCERT/CCおよびKENGINEロゴはJPCERTコーディネーションセンターの登録商標です。その他記載の社名、製品名は各社の商標または登録商標です。

高度化するネットワークの裏側で拡大する脅威。セキュリティ対策は、すべてのネットワーク利用者に不可欠なものです。

for Secure Network

いまや広い世代にわたって日常生活の中に浸透し

ているインターネット。2 0 0 7年には日本国内の利

用者が推計8 , 0 0 0万人を超え、その過半数である

推計4 , 6 0 0万人以上がブロードバンド環境を享受し

ています。企業間の情報のやりとり、さまざまな行

政サービス、さらには個人の経済活動においても

EメールやWe bを通じて行われるものがますます

増加しており、いわゆる「We b2 . 0」に見られるよう

な新たなネットワーク利用も定着しはじめました。

ネットワーク利用の拡大は、反面、さまざまなセ

キュリティ問題をも引き起こしています。その土壌と

なる原因のひとつは、コンピュータにあまり詳しく

ない利用者のネットワーク利用が増加し、そのよう

な利用者がコンピュータを悪用した不正行為の被

害にあったり、結果的に攻撃に加担してしまったり

する可能性が高まったこと。もうひとつは、高度な

ネットワークを支えるシステムが複雑化したため、

脆弱性のないシステム、すなわち、セキュリティ上

問題点のないシステムを構築し運用することが難し

くなっていることです。脆弱性を悪用した攻撃方法

の知識や攻撃ツールがネットワークを通じて提

供、売買されており、無策のままネットワークの利

用を続ければ、社会的に甚大な被害を招くことに

なりかねません。

ネットワークを利用するすべての人たちが、さらな

る効率化を追求し、新しい価値をつくり出していく

ためには、総合的なセキュリティ対策によってネッ

トワーク上で拡大する脅威を抑えていくことが必要

でしょう。そのようなセキュリティ対策を実施するに

あたっては、組織の内外や国の内外という垣根を

越えた連携が欠かせなくなっているといえます。

Incident Handling

セキュリティ最前線の人々を支えることがわたしたちの使命。日々変化するインシデントをいち早く見極め、情報発信します。

わたしたちJ P C E R T コーディネーションセンター

（略称：J P C E R T / C C、ジェーピーサート／シー

シー）は、19 9 2年に「日本のコンピュータセキュリ

ティを守らなければならない」と考えたメンバーが

ボランティアで集まり、システムに生じたセキュリ

ティ上の異常事象であるインシデントの報告対応

業務を開始したことからスタートしました。その

後、19 9 8年には国際的なC SI RT （シーサート、

Computer Security Incident Response Team）

のフォーラムであるF I R S T（ファースト、F o r u m

of I nc ident Response a nd Sec u r it y Teams）

に日本で最初に加盟し、グローバルなインシデント

対応支援活動を展開してきています。さらに、

2 0 0 4年からは、経済産業省告示による指定を受

け、ソフトウェア等の脆弱性関連情報を適切に公開

するための調整機関としての活動を開始しました。

J P C E R T/C Cは、このような国内外の関係者間の

コーディネーションの経験を積み重ねてきました。

インシデントが発生した後の対応もさることなが

ら、インシデントをリアルタイムに捉え、被害の発

生を最小限に抑止することが重要です。そのため、

J P C E R T/C Cは、インシデント発生状況を捕捉す

るセンサーシステムの運用や、攻撃に使用される

ボット等の技術（アーティファクト）、その他の情報

セキュリティ上の脅威に関する情報の収集・分析・

発信活動を行っています。特に、インシデントの発

生や脆弱性の存在が社会に重大な影響を及ぼす

可能性のある、重要インフラ事業者や一般ユーザ

にサービスを提供する事業者のような情報社会基

盤を支える組織に向けて、タイムリーで実際の対

応に直結する対策情報を提供し続けていくことが

重要であると考えています。

わたしたちは、これまでに培った、インシデント対

応支援、ネットワーク観測、ソフトウェア等の脆弱

性関連情報の調整、アーティファクト分析および

これらに関する国際間連携・情報収集の経験を

有機的に連携させて活用することにより、変化を

続ける情報セキュリティ上の脅威に迅速に対応

し、情報セキュリティ対策に携わるみなさまの活

動を支援していきたいと考えています。

始まりは、インシデント対応支援から。

さらなる最新の対策活動へ。

インシデントの今を捉え、予防へつなぐ。 アーティファクト分析

脆弱性情報ハンドリング・未公開の脆弱性関連情報を製品開発者へ提供し、対応依頼・国際的に情報公開日を調整

・ボットプログラム等の解析

CSIRT構築支援・組織や企業内のセキュリティ対応組織の構築支援

インターネット定点観測システム（ISDAS）・ネットワークトラフィック情報の収集分析・定期的なセキュリティ予防情報の提供

早期警戒情報提供・重要インフラ事業者などの特定組織向け情報発信

インシデントハンドリング・インシデントレスポンスの時間短縮による被害最小化・再発防止に向けた関係各機関の情報公開および情報共有・FIRST加盟

※1　C S I R Tとは、さまざまなインシデント報告セキュリティ関連情報を受取り、状況把握や分析を行い、関係者の対応に必要な情報を提供する組織です。

※1

JPCERT/CCは、インシデントに対応する中立的な調整機関。日本国内の関係者間連携とともに、国際連携にも取り組んでいます。

わが国の窓口となるC SIRTとして活動。

あなたの安全は私の安全。国境を越え、セキュリティを強化する。

CSIRT @ Japan

海外CSIRT・FIRST（http://www.first.org/）・APCERT（http://www.apcert.org/）

[National CSIRT POC（窓口）]・CERT/CC・CPNI・KrCERT・AusCERT etc...

脆弱性情報流通国内協力ベンダハード/ソフトウェア

ベンダ

国内協力組織官公庁・政府関係機関

インシデント対応コーディネーション

ご協力者（専門委員等）

ハード／ソフトウェア／SIベンダ・

学識経験者・ISP関連団体

Constituency（サービス対象者）サイト管理者・

インターネットユーザ等

わたしたちJ P C E R T/C Cは、コンピュータセキュリ

ティインシデントや脆弱性関連情報の公開に関す

る関係者間の調整を行っている組織です。国際的

な調整・支援が必要となる案件については、わが

国の窓口組織として国内外の関係者間の調整を行

います。

国内のコンピュータセキュリティのレベル向上のた

めに、製品開発ベンダや一般ユーザなど、あらゆる

方々からインシデントの報告を受け付け、発生状

況の把握や分析から、攻撃元への調査依頼等の対

応の支援、さらには再発防止のための対策方法に

至るまでの情報を提供しています。

こうした活動を通じて、ユーザ側のセキュリティ対

策を促し、不正な利益を得ようとする攻撃者側のコ

ストを引き上げることで、攻撃を抑止するのが狙い

なのです。

国境を越え世界中がインターネットで結ばれている

中、わが国のユーザのコンピュータセキュリティ

を守るには、グローバルな視野や協力が欠かせま

せん。J P C E RT/C Cは、国際的なC S I RTのフォー

ラムであるF I R S Tの中心メンバーとして、その運営

に深く関わり、4 1カ国に存する約2 0 0のC S I R Tと

交流をもち、相互に情報を交換しています。

また、米国C E R T/C Cや英国C P N Iとの間の脆弱

性 関 連情 報 調 整 のパートナーシップや中国

C N C E R T/ C C、韓国K r C E R T/ C C、その他の各

国のNat iona l C SI RTとの間のバイラテラルな連

携等を通じ、相互交流と信頼関係を積み重ねるこ

とで、言語の違いや、コンピュータセキュリティに対

する文化や法律・制度の違いの壁を乗り越えて、

情報セキュリティレベルの向上のためのグローバル

な即応・協力関係を実現しているのです。

CSIRT Community

各地域や組織におけるCSIRTの構築・運営支援と相互連携の強化をアジア太平洋地域と国内の両面で推進しています。

日本が位置するアジア太平洋地域は、地理的な近

接関係とは裏腹に、文化や法制度においても、経

済水準やインターネットの普及度などにおいても、

国ごとに大きな違いがあります。コンピュータセ

キュリティの分野における悩みもさまざまで、その

国の窓口となるN a t i o n a l C S I R Tがまだ存在し

ない国もあります。こうした国々を支援し、アジ

ア太平洋地域における一層の情報連携を図るた

めの組織が、A P C E R T（エーピーサート、A s i a

Pacific Computer Emergency Response Team）

です。中国・韓国・台湾をはじめとする14カ国、2 0

チームが加盟しています。

J P C E R T / C Cは、運営委員会のメンバーとして

A P C E R Tに参加するとともに、事務局を担当して

います。

現在はそれほどインターネットの利用がさかんでは

ないが、今後の利用の急激な拡大が予測される地

域に、Nationa l CSIRT機能が整備されておらず、

情報セキュリティに関するリテラシーが十分に追い

つかない場合、これらの地域からわが国への攻撃

が発生した際の円滑なコーディネーションが行え

ず、わが国における被害の最小化が困難になるこ

とも考えられます。また、これらの地域において経

済活動を行うわが国の企業等も不安を感じるかも

しれません。

そのため、J P C E RT/C Cは、これらの地域に対し、

National CSIRTの構築・運営のノウハウの提供や、

インシデント対応業務を行うためのトレーニング等

の支援活動を実施しています。

JPCERT/CCは、国内においても、一般企業などが

自らの組織のためのC SI RTの機能を新たに設置す

る際の支援や、組織内C SI RTの活動に対するノウ

ハウや技術の支援を行っています。さらにはサービ

ス提供事業者や製品開発事業者のセキュリティ窓

口担当の方々を含む、各組織内C SI RTが相互に連

携するための枠組みづくりにも参画しています。

国内の各組織のC SIRTの構築支援と相互連携の強化。

地域に根ざした情報交換を可能にするA PCE RT。

アジア太平洋地域におけるNat iona l C SIRT構築支援活動。

CSIRTトレーニング モンゴル　MonCIRT ブルネイ　BruCERT マレーシア　MyCERT

JPCERT/CCのさまざまな活動は、予防から事後対応に至る過程で必要となる具体的な対応に直結。先進の分析で、企業や組織の対策活動を支えます。

脆弱性情報の適正な公開により、インシデントの可能性

を減らすためのプロセス。発見された脆弱性情報を製品

開発者に提供し、パッチやワークアラウンドなどの作成を

依頼します。また、脆弱性情報を関係者が同時に公表で

きるよう、海外のC SI RTを含めて公開日程を調整します。

J P C E R T/ C Cからの公表は脆弱性情報ポータルサイト

「J V N」上で行われています。

脆弱性情報ハンドリング

脆弱性情報ハンドリング、ISDAS、インシデントハンドリン

グから得られる、国内外の多くの脅威情報を総合的に分

析し、電気・ガス・航空・鉄道など、国内の重要インフラ

事業者に向けて、注意喚起や対策方法の情報を発信して

います。また、各組織が適切なインシデント対応を行える

よう、組織内C S I R T構築の支援やサイバーセキュリティ

演習の実施の支援なども行っています。

早期警戒情報提供

インターネット上に分散配置したセンサーにより、ワームの

感染活動や弱点探索のスキャンなどを観測するシステムを

運用しています。この観測結果を分析し、セキュリティ予防

情報を提供するほか、他の定点観測者や海外C SI RTとも

連携して、観測結果の分析にあたっています。

インターネット定点観測システム

C SI RT of C SI RTsとして、国内外のC SI RT間と連携を

図り、発生したインシデントの連絡を受け、依頼に応じた

対応を行っています。たとえば、海外に存在するフィッシ

ングサイトの連絡を国内で受けた場合は、海外のC SI RT

と連携を図りサイトの閉鎖を依頼します。被害を最小限に

抑え、今後の再発を防止するために、インシデントの原因

や対応方法などの情報交換や情報共有を行っています。

インシデントハンドリング

アジア太平洋地域において、国を代表するN a t i o n a l

C SI RTの設立のためのノウハウの提供や技術支援を行っ

ています。また、有事に備えてNat iona l C SI RT間の連

携を強化するため、定期的なインシデント対応訓練や相

互の交流を図っています。

海外CSIRT構築支援

早期警戒情報提供重要インフラ事業者 セキュリティ担当者

企業内CSIRT

パブリックモニタリング 海外CSIRT

インシデント対応脆弱性情報ハンドリング

定期観測（ISDAS）

システム管理者

早期警戒グループ分　析

脅威情報や分析・対策情報をタイムリーに提供する、重要インフラ事業

者など特定利用者向けのポータルサイト。各事業者が行うインシデント対

応を効果的に支援します。

各組織における脆弱性関連情報への対策意思決定ルールや脅威分析評

価基準に基づいて、その組織にとって最適な対策アクションを提示する

ナレッジ・エンジン。組織として一貫性のある脆弱性マネジメントの実施と

効率化を支援します。

ボットの感染予防や駆除、再感染防止を促す、総務省と経済産業省の連

携プロジェクト。J P C E RT/C Cは、ボットプログラム解析グループとして、

ボットプログラムの解析や傾向分析、解析結果を活用した駆除ツール開

発などを行っています。

攻撃に使用されうるボットなどの技術（アーティファクト）

の分析および対策技術を研究しています。その成果は、

J PC E RT/C Cが発信する情報および個々のサービス活動

へ組み入れられています。また、解析者同士のコミュニティ

における、解析情報を共有する活動にも注力しています。

アーティファクト分析

安心・安全な社会基盤のためのポータル

脆弱性対策の意思決定支援システム

ボット対策推進プロジェクト

アーティファクト分析

インシデント予測・捕捉

インシデント対応

インターネット定点観測システム

インシデントハンドリング

早期警戒情報提供

海外CSIRT構築支援

国際連携

脆弱性情報ハンドリングインシデント予防

インシデントに関する情報提供や対応のご依頼は

Email: [email protected]: http://www.jpcert.or.jp/form/

海外の調整機関

JVN

国内のメーカ

国内のメーカ

国内のメーカ

海外のメーカ

海外のメーカ

海外のメーカ

コーディネーション

コーディネーション

CERT/CC CPNI etc

攻撃者 ウイルス

情報共有

一般公開

インシデント発見者／関係者

サイト管理者

連絡終了連絡

対応連絡 連絡

インシデント対応

SCAN ウイルスの感染活動

（ISDAS：Internet Sca n Data Acqu isit ion System）

（ISDAS：Internet Scan Data Acquisition System）

インターネット

センサー

センサー

センサー

ISDASインターネット定点観測システム