Home / 楽しく学ぶ情報セキュリティ / JPCERTコーディネーションセンター
Security — 楽しく学ぶ情報セキュリティ

JPCERTコーディネーションセンター

サイバーインシデントがなくなるその日まで。

この記事では、このキャッチフレーズで有名なJPCERT/CC(ジェーピーサート・コーディネーションセンター)について知っておきましょう。

この講座の学習ポイント

    • JPCERT/CCの役割と重要性
    • JPCERT/CCウェブサイトの効果的な活用方法
ゆみちゃんゆみちゃんさえちゃんにクイズね。8桁のパスワードは、どのくらいの期間で解除できると思う? もちろん、計算処理の早いコンピュータによってもばらつきはあるけど、おおよそで答えてみて!
さえちゃんさえちゃん組み合わせが何通りあるか、ちょっとExcelで計算してみよう。小文字・大文字・記号含めて、確か文字種は94種だったよね
さえちゃんさえちゃん(カタタタタタタタ…奥義、POWER関数! パシン!)
さえちゃんさえちゃん6095兆6893億8541万820通りだね。だから、約0.6京通りだ
ゆみちゃんゆみちゃんさすがエクセルさえちゃん!
さえちゃんさえちゃん1秒間で10,000通りの計算ができるとしたら…、86,400で割って、365で割って、約19,323年。そんなにはかからないか。 1年で解読できるとすると(カチャカチャカチャ)10,000倍もするのか、そうすると約706日だ。クイズの答えとしては現実的じゃないか。もっと短い?
ゆみちゃんゆみちゃん2024年、セキュリティーベンダーの米Hive Systems(ハイブシステムズ)からの公開情報では、8桁の数字だけのパスワードなら瞬時、94種を使った複雑なパスワードだとしても、1時間以内に解読できちゃうんだって!
さえちゃんさえちゃんひょえー! 0.6京通りが、たった1時間以内!
ゆみちゃんゆみちゃん今後はもっと早くなるかもね!

ゆみちゃんとさえちゃんがやり取りしているこういた情報を仕入れるためにも、情報セキュリティ担当者が確認するべきWebサイト、JPCERT/CCについてご紹介します。

JPCERT/CC

まず、JPCERT/CCのWebサイトをご覧ください。

JPCERT CC
JPCERT CC

インターネットが私たちの生活に深く浸透した現代、サイバー空間の安全を守ることは国家的な課題となっています。

その最前線に立つのが、JPCERT/CC(JPCERTコーディネーションセンター)です。

JPCERT/CCは、1996年に設立された非営利組織で、日本におけるコンピュータ・セキュリティ・インシデントに対応する中核的な存在です。

その名前の「CC」は「Coordination Center(コーディネーションセンター)」の略で、まさにその名の通り、サイバーセキュリティに関する様々な活動を調整し、日本全体のサイバーレジリエンス(回復力)向上に尽力しています。

JPCERT/CCの活動は多岐にわたりますが、主に4つの柱で構成されています。

  1. インシデント報告の受付と分析
    • 日々発生するサイバーインシデントの報告を受け付け、その内容を詳細に分析します。この活動を通じて、新たな脅威の早期発見や、攻撃手法の傾向把握が可能となります
    1. サイバー攻撃への対応支援
      • 企業や組織がサイバー攻撃を受けた際、JPCERT/CCは技術的なアドバイスや対応策の提案を行います。時には、現場に専門家を派遣して直接支援することもあります
      1. 脅威情報の収集と共有
        • 国内外のセキュリティ機関や研究機関と連携し、最新の脅威情報を収集。これらの情報を分析し、日本の組織に適した形で共有します
        1. セキュリティ対策の助言と啓発
          • 収集した情報や分析結果を基に、一般企業や個人向けにセキュリティ対策の助言を行います。また、セミナーや訓練を通じて、セキュリティ意識の向上にも貢献しています

        JPCERT/CCのウェブサイトでは、情報セキュリティ担当者にとって必見のリソースです。ここでは、日々更新される注意喚起や脆弱性情報が公開されています。

        これらの情報を定期的にチェックすることで、自組織のセキュリティ対策を常に最新の状態に保つことができます。

        ゆみちゃんゆみちゃんサイト内にメーリングリストの登録方法も掲載されています。 指定のメールアドレスに空メールを送ると、登録される仕様となっているので、セキュリティ担当者はぜひ登録をしておいてください! 特に週1で送信されるWeeklyReportは役立ちます! 空メールを送信すると、数分で入会申請が完了します。空メールが送れない場合、半角スペースを1文字入れて送信してください

        STOP! パスワード使い回し!

        私が初めてJPCERT/CCのWebページが面白いなーと思ったのが、以下のSTOP! パスワード使い回し! という記事を読んだことがきっかけでした。

        いままで、パスワードは定期的に変更してください! と伝えるのが当たり前だったわけですが、ノースカロライナ大学の実験より、パスワード変更も変更パターンが定まってしまうと逆に危ない、ということが記載されています。

        2020年の記事ですが、パスワードに関する内容はまだこれが最新版ですので、ぜひご一読してください。こういった情報を知ることができます。

        高度サイバー攻撃(APT)への備えと対応ガイド

        第7講で行ったAPT攻撃への備えと対応ガイドも用意されています。

        参考リンクにPDFファイルがありますので、こちらも情報セキュリティ担当者であれば、一度は熟読しておく必要がありますが、すべてを把握しようとは思わないでください。

        NIST、SIEM、IDSやIPSなど、ドキュメントにはまだ紹介していない単語が並んでいます。またネットワークの基本も知らないと内容がちんぷんかんぷんです。

        これらも順次、このセキュリティ講座で解説をしてまいります。

        ゆみちゃんゆみちゃん災害対策でも、避難訓練は重要です。ガイドの中で特に注目してほしいのは、「プリペアード・レスポンス」という考え方。つまり、事前に対応手順を準備し、訓練しておくことの重要性を強調しています。これは APT 攻撃に限らず、あらゆるセキュリティインシデントに適用できる大切な概念なんですよ

        第8講のまとめ

        情報セキュリティの情報は、毎日あふれ出ています。

        毎日くまなくチェックしようとすると疲れてしまうので、重要なニュースに対してはしっかりと対応し、それ以外の情報はリラックスして受け取る。

        すべての情報を追いかけるのではなく、重要度と緊急度に基づいて選別することがポイントです。継続的な学習と柔軟な対応で、長期的な情報セキュリティ管理を実現しましょう。

        ゆみちゃんゆみちゃんRSSリーダーって昔あったけど、どうしても情報がたまって未読が増えてストレスになっちゃって。私のおすすめは、情報は貯めないこと。自分が対応したものだけ、ログをしっかりとる。皆さんも、自分のスタイルを見つけてくださいね!

        リストに戻る

        第9講座に進む

楽しく学ぶ情報セキュリティの一覧へ