標的型サイバー攻撃対策
特定の組織や人を狙って行われる標的型サイバー攻撃は、近年大きな脅威となっています。ソーシャルエンジニアリング手法を駆使した標的型攻撃メールや、セキュリティソフト等による検知を回避し侵入の痕跡を巧妙に隠蔽しながら活動するマルウェアなど、手口や技術も年々高度化しています。
IPAでは、標的型サイバー攻撃による被害拡大防止のため、標的型サイバー攻撃に関する情報やガイド、企業・組織向けの相談窓口や対応支援、情報共有の仕組みの提供など、様々な取組みを行っています。
技術レポート
ガイド・調査レポート
「標的型サイバー攻撃特別相談窓口」への情報提供のお願い
IPAでは、一般企業・組織向けの「標的型サイバー攻撃特別相談窓口」にて、標的型攻撃メールを含む標的型サイバー攻撃全般の情報提供を受け付けています。
限られた対象にのみ行われる標的型サイバー攻撃に対し、その手口や実態を把握するためには、攻撃を検知した方々からの情報提供が不可欠です。ぜひ、情報提供をお寄せください。
関連活動
サイバーレスキュー隊 J-CRAT(ジェイクラート)
J-CRATは、「標的型サイバー攻撃特別相談窓口」を通じて提供された情報を分析し、調査結果に基づき助言を行っています。その中で、標的型サイバー攻撃の被害の発生が予見され、その対策の対応遅延が社会や産業に重大な影響を及ぼすと判断される組織や、標的型サイバー攻撃の連鎖の元(ルート)となっていると推測される組織などに対しては、レスキュー活動にエスカレーションして支援を行っています。支援活動は、メールや電話ベースでのやり取りを基本としますが、場合によっては、現場組織に赴いて実施することもあります。
J-CRATの活動については、「サイバーレスキュー隊 J-CRAT(ジェイ クラート)」を参照ください。
サイバー情報共有イニシアティブ J-CSIP(ジェイシップ)
J-CSIPは、公的機関であるIPAを情報ハブ(集約点)の役割として、重要インフラ事業者や重要インフラで利用される機器の製造業者を中心に、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みです。具体的には、IPAと各参加組織(あるいは参加組織を束ねる業界団体)間で締結した秘密保持契約(NDA)のもと、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約し、情報提供元や機微な情報の匿名化を行い、IPAによる分析情報を付加した上で、参加組織間で情報共有を行っています。
J-CSIPの活動については、「サイバー情報共有イニシアティブ J-CSIP(ジェイシップ)」を参照ください。
関連リンク
本ページに関するお問い合わせ先
独立行政法人 情報処理推進機構 セキュリティセンター
Tel: 03-5978-7535 E-mail:
IPAは、サイバー攻撃による被害拡大防止のため、2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として、サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )を発足させました。その後、全体で13のSIG(Special Interest Group、類似の産業分野同士が集まったグループ)、279の参加組織による情報共有体制と、IPAが特定業界内の情報共有活動を支援する2つの「情報連携体制」をそれぞれ確立し、現在、サイバー攻撃に関する情報共有の実運用を行っています。
J-CSIPは、公的機関であるIPAを情報ハブ(集約点)の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みです。
具体的には、IPAと各参加組織(あるいは参加組織を束ねる業界団体)間での秘密保持契約(NDA)の締結等により、参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約。情報提供元に関する情報や機微情報の匿名化を行い、IPAによる分析情報を付加した上で、情報提供元の承認を得て共有可能な情報とし、参加組織間での情報共有を行っています。
本ページではIPAにおけるJ-CSIPの活動をご紹介いたします。設立の背景や沿革については、下記「サイバー情報共有イニシアティブ(J-CSIP) 2012年度 活動レポート」、運用状況については、同 2013年度、2014年度の活動レポートや、四半期ごとに公開している「運用状況」を参照してください。
IPA セキュリティセンター J-CSIP事務局
Tel: 03-5978-7535 E-mail:
���Z�L�����e�B�X�y�V�����X�g����28�N�t�� �ߑO�U ��10
�ߑO�U ��10
"�T�C�o�[��L�C�j�V�A�e�B�u(J-CSIP)"�̐����͂ǂꂩ�B
�Í��Z�p�̒������s���C�d�q���{�ɂ����钲�B�̂��߂ɎQ�Ƃ��ׂ��Í��̃��X�g�����\���邽�߂̃v���W�F�N�g
���m�����T�C�o�[�U���̏������I�@�ւɏW�C���x�ȃT�C�o�[�U����ɂȂ��Ă�����g��
����V�X�e���ɂ�����Z�L�����e�B�}�l�W�����g�V�X�e���̔F�ؐ��x
�Ǝ㐫�֘A���̔���������\�Ɏ���܂ł̑Ώ��v���Z�X
����
�e�N�m���W�n » �Z�L�����e�B » ���Z�L�����e�B�Ǘ�
����
���
�T�C�o�[��L�C�j�V�A�e�B�u�iJ-CSIP�FInitiative for Cyber Security Information sharing Partnership of Japan �j�́A���I�@�ւł���IPA�����n�u�i�W��_�j�̖����Ƃ��āA�Q���g�D�Ԃŏ�L���s���A���x�ȃT�C�o�[�U����Ɍq���Ă������g�݂ł��B
��̓I�ɂ́AIPA�Ɗe�Q���g�D�i���邢�͎Q���g�D�𑩂˂�ƊE�c�́j�ԂŒ��������閧�ێ��_��iNDA�j�̂��ƁA�Q���g�D����т��̃O���[�v��Ƃɂ����Č��m���ꂽ�T�C�o�[�U�����̏���IPA�ɏW��B�����Ɋւ������@�����̓��������s���AIPA�ɂ�镪�͏���t��������ŁA�����̏��F�ċ��L�\�ȏ��Ƃ��A�Q���g�D�Ԃł̏�L���s���Ă��܂��B
- CRYPTREC�̐����ł��B
- �������BJ-CSIP�̐����ł��B
- ����V�X�e���̃Z�L�����e�B�}�l�W�����g�V�X�e�����ەW��IEC 62443�Ɋ�Â��ĔF���s���uCSMS�F�v�̐����ł��B
- JPCERT/CC�����J���Ă���u�Ǝ㐫�֘A����舵���K�C�h���C���v�̐����ł��B
�Q�lURL:
�T�C�o�[��L�C�j�V�A�e�B�u�iJ-CSIP�i�W�F�C�V�b�v�j�j
�@//www.ipa.go.jp/security/J-CSIP/
��J-CSIP�̐����y�ёg�D�\���摜��IPA�̏�LURL�����p
- �O�̖��(��9)
- ����28�N�t�����ꗗ
- ���̖��(��11)
������S�m�ێx���m�������
������̉����@�ߋ������
予備知識を表示する
ピヨ意訳を表示する
ピヨピヨ解説を表示する
予備知識
サイバー攻撃 | ネットワークを経由してやる、コンピュータを動かなくしたり、コンピュータの中にあるデータを書き換えたり、コンピュータの中にある情報を盗んだりする攻撃 |
IPA | 日本のIT力を高めるために頑張っている、国の手先っぽい団体 |
共有 | 今回は「認識を合わせておこうね~」の意味 |
暗号 | 特定のルールに従って、ぐちゃぐちゃに変換されたデータ |
CRYPTREC | 暗号技術を評価するための集まり |
情報セキュリティ | 情報の安全を守ること |
インシデント | 「うわっ!ヤバっ!」な状態 |
CSIRT | 情報セキュリティ関連のインシデントに対処するための組織を指す呼び名 |
J-CSIP | サイバー攻撃をくらったりしたらその情報をIPAさんに送り、IPAさんからみんなにお知らせしてもらうことで、サイバー攻撃に関する情報をみんなで共有しようぜ!な取り組み |
JISEC | ITに関連する製品のセキュリティが良い感じになっているかを第三者が客観的に評価してくれて、もし良い感じになっていたら「良い感じになってるよ!」と認めてくれる制度 |
問題
参加組織及びそのグループ企業において検知されたサイバー攻撃などの情報を,IPAが情報ハブになって集約し,参加組織間で共有する取組はどれか。 |
ピヨ意訳:サイバー攻撃などの情報をIPA経由で共有する取り組みは、どれ? |
ア | CRYPTREC |
ピヨ意訳:- | |
イ | CSIRT |
ピヨ意訳:- | |
ウ | J-CSIP |
ピヨ意訳:- | |
エ | JISEC |
ピヨ意訳:- |
正解
ウ | J-CSIP |
ピヨ意訳:- |
スポンサーリンク