1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. JPCERT/CC(ジェイピーサート・コーディネーションセンター)とは

JPCERT/CC(ジェイピーサート・コーディネーションセンター)とは

JPCERT/CC(ジェイピーサート・コーディネーションセンター)とは、日本国内における情報セキュリティを脅かす事象(インシデント)への対応を推進する「CSIRT(シーサート)活動」を国際的に連携する組織。「JPCERTコーディネーションセンター」と表記されることもある。米国CERT/CCとは協力関係にあるが、独立した組織だ。

特定の政府機関や企業からは独立した中立の組織(民間の非営利団体)として、国内のインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う。

1992年頃より有志によるボランティア活動を開始し、1996年10月1日より事務所を開設し、活動を開始した。

JPCERT/CCは、常勤スタッフの他に学識経験者、ベンダー、インターネットサービスプロバイダ等に在籍する外部のアドバイザーを擁し、主な活動としては「インシデント対応」「脆弱性情報ハンドリング」「インターネット定点観測システムの運用」「早期警戒」の4つがある。

(1)インシデント対応
インシデント発生時に、被害の拡大を最小限にするための事後対応(インシデントレスポンス)を、国内外の関連組織と連携して行う。

(2)脆弱性情報ハンドリング
製品開発者に加えて海外の関係機関とも連携し、公表前の脆弱性関連情報を必要に応じて公開することにより、脆弱性情報の悪用、または障害を引き起こす危険性を最小限に食い止める活動を行う。

(3)インターネット定点観測
インターネット上にセンサーを分散配置し、セキュリティ上の脅威となるトラフィックの観測を行う、インターネット定点観測システム「TSUBAME」を運用する。

(4)早期警戒
社会的に重要なシステムを運用する企業や組織のセキュリティリスクの軽減を目的に、早期警戒情報の発信やサイバーセキュリティ演習実施サービスなどの提供を行う。

JPCERT コーディネーションセンター

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • IPAが政府調達におけるデジタル複合機のセキュリティ要件を公開
  • カテゴリートップへ
  • JNSAがマイナンバー対応のための企業向け情報サイトを開設