【 IPAセキュリティセンター 】
IPA/ISECは、情報処理の促進に関する法律に基づき設置された法人です。(情報処理推進機構セキュリティセンター)
経済産業大臣が定める情報セキュリティ対策の強化等の目標を受け、セキュリティ対策業務を行っています。
IPAセキュリティセンターは、情報システムの弱点をつくウイルス、不正アクセスなどの攻撃から守り、安心できる情報化社会を実現するため、活動しています。
【 JPCERTコーディネーションセンター(JPCERT/CC) 】
JPCERTコーディネーションセンター(JPCERT/CC)は、インターネットを介して発生するコンピュータセキュリティインシデント(不正アクセス、サービス妨害、フィッシング詐欺等)やソフトウェアの脆弱性などの分析、関係者間の調整、情報発信や、企業等におけるインシデント対応体制(CSIRT)の整備や活動の支援を通じて、情報セキュリティ対策の推進に技術的な立場から取り組んでいる民間の団体です。特に、海外のインシデント対応チーム等の関係機関との連携においては、日本の連絡窓口として、精力的な活動を展開しています。
【 NISC 】(National Information Security Center)
内閣官房情報セキュリティセンターのこと
情報セキュリティに関する基本戦略の立案や、政府機関のセキュリティ対策の推進・支援などを行う。
主な役割は、
(1)「政府機関情報セキュリティ横断監視・即応調整チーム」(GSOC)の運用
(2)サイバー攻撃などの分析
(3)国内外のセキュリティ関連情報の収集
(4)国際連携
(5)人材育成
【 CSIRT 】(Computer Security Incident Response Team、シーサート)
インターネット上で何らかの問題(主にセキュリティ上の問題)が起きていないかどうか監視すると共に、万が一問題が発生した場合にその原因解析や影響範囲の調査を行ったりする組織の総称。
日本ではJPCERT/CCなどが代表的。また内閣官房情報セキュリティ対策推進室内にあるNIRT(National Incident Response Team)もCSIRTの一つである。
日本国内ではJPCERT/CCが、国際連携CSIRTとコーディネーションセンタの役割を担っています。
【 CRYPTREC 】
CRYPTREC(くりぷとれっく)とは、日本発の暗号技術評価プロジェクト (Cryptography Research and Evaluation Committees) のことである。
暗号の安全性に関する情報を提供することを目的として、共通鍵暗号、公開鍵暗号、ハッシュ関数、擬似乱数生成系の4種類の暗号技術に対し公募を行い、それぞれに対して国内外の暗号研究者による評価を行い、評価レポートや推奨可能な暗号のリストを作成した。
【 情報セキュリティ委員会 】
情報セキュリティ運営委員会とは、情報セキュリティ対策を組織的かつ効果的に管理することを目的とした社内組織で、CIO(最高情報責任者)あるいはCISO(Chief information Security Officer、情報セキュリティ管理最高責任者)を中心とし た、組織横断型の委員会です。
【 SOC 】(Security Operation Center)
24時間365日休むことなくネットワークやデバイスの監視をして、サイバー攻撃の検出と分析、対応策のアドバイスを行う組織です。
SOCはインシデントの監視、検出、隔離、および組織のセキュリティ製品、ネットワークデバイス、エンドユーザーデバイス、システムの管理に対して責任を負います。その業務は1日24時間、年間365日行います。SOCとは、その業務専任のスタッフとシステムが主に就業する場所を指します。
【 サイバーセキュリティ戦略本部 】
サイバーセキュリティ戦略本部は政府機関のサイバーセキュリティ政策を担う。
役割は、
(1)サイバーセキュリティ戦略の立案と実施の推進
(2)政府機関などにおける対策基準の作成や評価の実施
(3)政府機関などで発生する重大なセキュリティ事案などの評価
【 NIST 】(National Institute of Standards and Technology)
米国立標準技術研究所のこと。米国連邦政府の機関で、工業規格の標準化を支援する他、米政府の標準暗号の策定も行っている。
【 コンピュータ不正アクセス届け出制度 】
IPAは「コンピュータ不正アクセス対策基準」に基づき、国内の不正アクセス被害届を受け付け、国内の不正アクセス被害状況を発表するとともに、注意喚起や啓発活動を行なっています。
【 コンピュータウィルス届け出制度 】
IPAは「コンピュータウイルス対策基準」に基づき、国内のウイルス被害届を受け付け、国内のウイルス被害状況を発表するとともに、注意喚起や啓発活動を行なっています。
【 ソフトウェア等の脆弱性関連情報に関する届け出制度 】
ソフトウエア製品等の脆弱性関連情報に関する取扱規程
【 情報セキュリティ早期警戒パートナーシップ 】
「情報セキュリティ早期警戒パートナーシップ」は、ソフトウェア製品及びウェブアプリケーションに関する脆弱性関連情報の円滑な流通、および対策の普及を図るため、公的ルールに基づく官民の連携体制を構築するための枠組みです。
【 J-CSIP 】(サイバー情報共有イニシアティブ)
サイバー攻撃による被害拡大防止のため、2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として、サイバー情報共有イニシアティブ(J-CSIP:Initiative for Cyber Security Information sharing Partnership of Japan )を発足させました。
【 JVN 】(Japan Vulnerability Notes)
日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイト。
www.it-shikaku.jp