2015年2月12日
一般社団法人JPCERTコーディネーションセンター
2015年2月10日、一般社団法人JPCERTコーディネーションセンター(東京都千代田区、代表理事:歌代和正、以下「JPCERT/CC」といいます。)は、内閣官房内閣サイバーセキュリティセンター(以下「NISC」といいます。)との間で、我が国のサイバーセキュリティ対策の効果的な推進に資することを目的として、国際連携活動及び情報共有等に関するパートナーシップを締結しました。
JPCERT/CCは、今般締結したパートナーシップにより、両者がそれぞれ保有するサイバーセキュリティに関する情報の共有及び相互活用、並びに、国際的なインシデント対応における我が国の窓口となるCSIRT機能の体制の整備及び実施等が効あるものとなるよう、NISCへの協力体制を強化して参ります。
なお、JPCERT/CCに対するインシデント対応の調整依頼、関係情報の提供、JPCERT/CCからの各種連絡等に関する取り扱いは、従前と変わらず、本パートナーシップの締結によって何ら影響を受けるものではありません。
内閣官房内閣サイバーセキュリティセンター(NISC)
報道資料 サイバーセキュリティ戦略本部第1回会合の開催について
http://www.nisc.go.jp/conference/cs/dai01/pdf/01cs_press.pdf
サイバーセキュリティ戦略本部 第1回時資料 資料6「NISCと関係機関との協力について」
http://www.nisc.go.jp/conference/cs/dai01/pdf/01shiryou06.pdf
JPCERT/CCにお寄せいただいた各種情報の取り扱い方針につきましては以下をご参照ください。
インシデント報告
https://www.jpcert.or.jp/form/index.html#1
制御システムインシデントの報告
https://www.jpcert.or.jp/ics/ics-form.html#1
JPCERT/CC 脆弱性関連情報取扱いガイドライン
https://www.jpcert.or.jp/vh/partnership_guide2014.pdf
プライバシーポリシー
https://www.jpcert.or.jp/privacy.html
【経緯、参考情報】
① 「サイバーセキュリティ戦略」(平成25年6月10日情報セキュリティ政策会議決定)に基づき、国際的なインシデント対応における我が国の窓口CSIRT機能の在り方について検討。
(抜粋)
4.推進体制等
(1)推進体制等
NISCについては、世界を率先する強靭で活力あるサイバー空間を構築するための我が国の司令塔として、機能強化を行う。具体的には、GSOCの抜本的な強化を図るとともに、サイバー攻撃に関するインシデントに関する情報等の集約、サイバーセキュリティに関する国内外の動向等の実態及び政府の関連施策の現状に関する分析・周知、政府機関及び独立行政法人等の関連専門機関等に分散している各種機能の有機的な連携による動的な対応等を強化する。その際、国際的なインシデント対応における我が国の窓口となるCSIRT機能の在り方についても併せて検討する。(注)
(注)下線は、JPCERT/CCによる。抜粋資料:サイバーセキュリティ戦略 42ページ
http://www.nisc.go.jp/active/kihon/pdf/cyber-security-senryaku-set.pdf
② 「我が国のサイバーセキュリティ推進体制の機能強化に関する取組方針」(平成26年11月25日決定)に基づき、緊急時対応機関とのパートナーシップ構築について検討。
(抜粋)
3 我が国の推進体制の機能強化に向けた取組
(2)内閣官房情報セキュリティセンター(NISC)
(・・・略)上記の制度整備を踏まえ、内閣サイバーセキュリティセンターに関し、2020年オリンピック・パラリンピック東京大会も見据えつつ、主に以下の項目について必要な措置の検討を行い、可及的速やかに結論を得るものとする。
①~③(略)④国際連携の強化:国際連携・国際協力担当グループの体制整備や、サイバーセキュリティに係る緊急時対応関係機関とのパートナーシップ構築等(注)による国際的な窓口機能の強化。
⑤(略)
(注)下線は、JPCERT/CCによる。
抜粋資料:サイバーセキュリティ基本法等 関連資料 参考資料2 38ページ
http://www.nisc.go.jp/conference/seisaku/ciip/dai39/pdf/39sankousiryou02.pdf
③ 「サイバーセキュリティ基本法」(平成26年法律第104号)による、インシデント発生時に国内外の連絡調整を行う関係機関への協力要請。
(抜粋:法第31条第1項)
本部は、その所掌事務を遂行するため必要があると認めるときは、地方公共団体及び独立行政法人の長、国立大学法人(国立大学法人法(平成十五年法律第百十二号)第二条第一項に規定する国立大学法人をいう。)の学長、大学共同利用機関法人(同条第三項に規定する大学共同利用機関法人をいう。)の機構長、日本司法支援センター(総合法律支援法(平成十六年法律第七十四号)第十三条に規定する日本司法支援センターをいう。)の理事長、特殊法人及び認可法人(特別の法律により設立され、かつ、その設立等に関し行政官庁の認可を要する法人をいう。)であって本部が指定するものの代表者並びにサイバーセキュリティに関する事象が発生した場合における国内外の関係者との連絡調整を行う関係機関の代表者に対して、資料の提出、意見の開陳、説明その他必要な協力を求めることができる。(注)
(注)下線は、JPCERT/CCによる。抜粋資料:サイバーセキュリティ基本法等 関連資料 参考資料2 20ページ
http://www.nisc.go.jp/conference/seisaku/ciip/dai39/pdf/39sankousiryou02.pdf
【JPCERT/CCとは】
インターネット黎明期の1996年に「コンピュータ緊急対応センター」として発足、2003年に有限責任中間法人JPCERTコーディネーションセンターとして設立登記。中間法人制度の廃止により、2009年6月から一般社団法人。
JPCERTコーディネーションセンター(JPCERT/CC)は、我が国における情報システム並びに制御システムの円滑な運用とコンピュータ・セキュリティインシデントによる被害の最小化を図ることを目的に、
(1)インシデントの解決のための関係者との調整や技術分析等の対応支援による被害の最小化
(2)マルウエアの感染活動の観測等を国境を越えて実施するためのインターネット定点観測システムの運用
(3)ソフトウエアなどの脆弱性に関する調整
(4)インシデントを未然に防ぐための脅威情報の収集・分析、アラート情報の発信等の早期警戒活動
(5)海外のNational CSIRTや国内の企業などの組織内CSIRTの構築・運用支援
など、情報セキュリティ対策の推進活動や国内外関係組織に対するコーディネーションを行っています。