メルマガ購読
有限責任中間法人 JPCERTコーディネーションセンターは15日、「JPCERT/CC 活動概要 2007年10月1日〜2007年12月31日」を公開した。該当期間における活動トピックスとインシデント報告タイプ別推移グラフ、ISDASグラフなどが含まれたPDFファイルで、誰でも閲覧可能となっている。
主要内容としては、まず2007年11月11日リオデジャネイロで開催された国連主催の国際会議「Internet Governance Forum(IGF)」において、JPCERT/CC の伊藤友里恵がセキュリティワークショップの1つ “International Cooperation on the Capacity Building of Information Security”のモデレータを務め、情報セキュリティインシデント対応機能構築における課題や、その解決策についてディスカッションを行ったことが報告されている。このパネルは、日本経団連と、ISOC(Internet Society:インターネット協会) の共同提案により開催されたもので、ブラジル、ベトナム、ガーナを代表したパネリストから、開発途上国における情報セキュリティ対策の課題について見解が述べられ、それに対して、アメリカおよび日本のパネリストも交え、国際社会がどう協力し、支援していくことが必要なのかについての意見交換が行われた。
またJPCERT/CCが11月下旬に行った、インシデント対応ドリル(演習)についても報告されている。これはサイバー攻撃への即時対応能力を確認するためのもので、APCERT(アジア太平洋コンピュータ緊急対応チーム)と合同で行われた。
このドリルは、経済地域、国境を越えて発生し、広範囲に影響が派生するインシデントに対応する枠組みの構築を目的とし、年に1度実施されているが、今年はオリンピックイヤーということもあり、中国のオリンピック開催時に大規模なサイバー攻撃が起こった場合を想定したシナリオが使われた。特に、国境やタイムゾーンを跨ぐサイバーインシデントに対する迅速なインシデント対応技術および意思決定能力の向上が目標とされた。
アジア太平洋地域の12経済地域(日本、オーストラリア、ブルネイ、中国、香港、インド、韓国、マレーシア、シンガポール、タイ、台湾、ベトナム)から13のCSIRT(Computer Security Incident Response Team)が参加した。同報告は、各国チームの間の連携の強化と、対応の効率化につながる成果を得ることができたとしている。
オリンピックイヤーを迎え国際セキュリティの課題、五輪サイバーテロ対応の演習も〜JPCERT/CC 活動概要
2008年1月15日(火) 20時54分
インシデントタイプ別報告件数推移
《冨岡晶》
注目ニュース
JPCERTコーディネーションセンター(JPCERT/CC)は25日、コンピュータセキュリティインシデント発生の予防、および緊急時の対応に関し、セキュリティ対策実施状況、ならびに緊急時の連絡体制の事...
独立行政法人 情報処理推進機構(略称:IPA)は4日、ソニー株式会社が提供する音楽管理ソフトウェア「SonicStage CP」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は22日、2007年第3四半期の脆弱性関連情報の届出状況のまとめを発表した。
8月23日、JPCERT/CCは、22日以降よりTCP 5168番ポートへのスキャンが増加していることを確認し、「注意喚起」のアラートを発した。
6月28日、JPCERT/CCは、MPackと呼ばれる攻撃ツールによる被害が主に海外で増加していると注意喚起を行った。
JPCERTコーディネーションセンター(JPCERT/CC)は14日、ISPからの委託業者を名乗って電話でIDやパスワードを聞きだそうとする行為が行われていると警告した。
