情報セキュリティマネジメント試験 用語辞典

じぇいぴーさーとしーしー
JPCERT/CC
【Japan Computer Emergency Response Team Coordination Center】
日本国内のサイトにインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う一般社団法人。日本国内における代表的なCSIRT(Computer Security Incident Response Team)である。
↓ 用語データを見る
分野:
情報セキュリティ管理
情報セキュリティ組織・機関
出題歴:
H28年秋期問3
重要度:
(Wikipedia JPCERT/CCより)

一般社団法人 JPCERTコーディネーションセンター(JPCERTコーディネーションセンター、Japan Computer Emergency Response Team Coordination Center、略称:JPCERT/CC)は、コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人。日本の代表的なCSIRTである。代表理事は歌代和正 (2004年5月〜)。内閣官房情報セキュリティセンター情報セキュリティ補佐官である山口英は理事の 1人。

1992年ころより、ボランティアベースで活動を始め、1996年10月に「コンピュータ緊急対応センター(JPCERT/CC)」として任意団体で発足。2003年3月に有限責任中間法人格を取得して「有限責任中間法人JPCERTコーディネーションセンター」として名前を改め、2006年10月で発足後10周年を迎えた。2009年6月18日に「一般社団法人JPCERTコーディネーションセンター」として再び名前を改め活動を続けている。

活動内容としては、インターネット定点観測システム ISDAS (Internet Scan Data Acquisition System) の運用のほか、日本国内におけるインシデント報告の受付対応、インシデント情報の国内外のネットワーク管理者への情報連携も行っている。

さらに、経済産業省告示「ソフトウェア等脆弱性関連情報取扱基準」に基づいて報告されたソフトウェア等製品の脆弱性情報に関する日本国内の製品開発者との調整活動では、海外のCSIRTからの脆弱性情報の国内製品開発者への展開も行っている。日本国内の製品開発者の脆弱性対応状況を公開するサイト JVN (Japan Vulnerability Notes) の運営を情報処理推進機構(IPA)と共同で行っている。

日本で初めて、国際的なCSIRTが集まるフォーラムである FIRST に参加した CSIRT でもあり、アジア太平洋地域におけるCSIRTの集まりであるAPCERTの事務局もつとめている。

出題例

JPCERT/CCの説明はどれか。

[出典]情報セキュリティマネジメント 平成06年秋期 問31[出典]応用情報技術者 平成27年春期 問40

  • 産業標準化法に基づいて経済産業省に設置されている審議会であり,産業標準化全般に関する調査・審議を行っている。
  • 電子政府推奨暗号の安全性を評価・監視し,暗号技術の適切な実装法・運用法を調査・検討するプロジェクトであり,総務省及び経済産業省が共同で運営する暗号技術検討会などで構成される。
  • 特定の政府機関や企業から独立した組織であり,国内のコンピュータセキュリティインシデントに関する報告の受付,対応の支援,発生状況の把握,手口の分析,再発防止策の検討や助言を行っている。
  • 内閣官房に設置され,我が国をサイバー攻撃から防衛するための司令塔機能を担う組織である。
正解 

「情報セキュリティ組織・機関」の用語

「情報セキュリティ管理」の他の分野

「セキュリティ」の他のカテゴリ

このページのWikipediaよりの記事は、ウィキペディアの「JPCERT/CC」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。


Pagetop