一般社団法人ＪＰＣＥＲＴコーディネーションセンター

一般社団法人ＪＰＣＥＲＴコーディネーションセンター（JPCERT/CC）は、日本で最初に設立されたCSIRT（Computer Security Incident Response Team）であり、特定の政府機関や企業から独立した中立的な組織として、サイバーセキュリティインシデントの発生を未然に防ぎ、発生した際の被害を最小化することを使命としています。同法人は、国内外のネットワークサービスプロバイダ、セキュリティベンダー、政府機関、業界団体と連携し、「CSIRT of CSIRTs」として日本のサイバーセキュリティコミュニティの中核を担っています。主な活動として、インシデントレスポンス支援、早期警戒情報の提供、脆弱性情報ハンドリング、アーティファクト分析・解析、制御システムセキュリティ対策、グローバルサイバー脅威対応、そして国内CSIRTや関係組織との連携強化を行っています。 インシデントレスポンスでは、国内外からの報告に基づき、フィッシング、Webサイト改ざん、マルウエア感染、DDoS攻撃、標的型攻撃など多様なインシデントの発生状況を把握し、技術的支援や調整を通じて被害拡大防止と再発防止に貢献しています。早期警戒活動では、独自の情報網と長年の知見を活かし、予測される脅威や影響拡大が懸念されるインシデントに関する情報を、CISTAなどのチャネルを通じて関係者にタイムリーに発信しています。脆弱性情報ハンドリングにおいては、OSやソフトウェアの脆弱性情報を製品ベンダーに伝え、対策を支援するとともに、IPAと共同でポータルサイトJVNを運営し、脆弱性関連情報とその対策情報を広く提供しています。また、CVE採番機関としてCVE番号を付与し、セキュアコーディングの普及啓発にも努めています。 アーティファクト分析・解析を通じて、マルウエアやログなどの痕跡から攻撃の手口やインシデントの全体像を解明し、その知見を技術情報として公開しています。重要インフラを支える制御システムに対しては、専用のセキュリティ対策サービスを提供し、カンファレンス開催や自己評価ツールの提供を通じて普及啓発を図っています。国際的には、FIRSTやAPCERTの主要メンバーとして、海外CSIRTとの信頼関係を構築し、CSIRT構築支援研修を通じてアジア太平洋地域やアフリカのインシデント対応能力向上に貢献しています。インターネット定点観測システム「TSUBAME」の運用や「Mejiro」によるリスク可視化も行い、グローバルな脅威情報共有を推進しています。国内では、フィッシング対策協議会の事務局を務めるなど、多岐にわたる連携活動を通じて、日本のサイバー脅威対策の強化に尽力しています。