Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも

JPCERTコーディネーションセンターは、組織におけるサイバー攻撃被害の相談窓口をあらたに開設した。被害組織はもちろん、被害組織を支援するセキュリティベンダーや保守運用会社などからの相談や情報照会にも応じる。

同センターでは、インシデントに関する報告を受け付け、システムの管理者に対して連絡して調整する「コーディネーション活動」を中心に事業を展開している。

調整業務にくわえて、インシデント対応の相談、調査などにも応じてきたが、認知が広がっていないことを受け、あらためて窓口を設けた。開設当初はメールで受け付け、今後はウェブフォームなども設置する予定。

被害組織からの相談はもちろん、被害組織から委託を受け、被害対応を支援するセキュリティベンダーや運用保守会社などからの相談にも対応。被害組織名を秘匿した状態でも相談に応じる。相談費用は無料。原則3営業日以内に返信し、緊急性が高いと判断したものは、当日中に返信する場合もある。

初動はもちろん、状況を俯瞰した上で今後どのような対応をすべきかなど方針の決定なども支援。状況に応じてセンター自ら調査を行ったり、外部セキュリティベンダーを紹介するといった対応を行う。

具体的には、インシデントにおける初動対応のアドバイスをはじめ、ランサムウェア、APT攻撃などマルウェア感染、不正アクセスの調査、復旧方法に関する相談など、組織で生じたセキュリティ被害における幅広い相談に応じる。

(Security NEXT - 2024/03/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
サポート詐欺で患者情報含むPCが遠隔操作できる状態に - 富田林病院
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
学校で個人情報含む入学関係書類を誤廃棄 - 横須賀市
人材育成プログラム「SecHack365」が応募受付をまもなく開始
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
【特別企画】経営戦略に資するセキュリティを学ぶ「情報システムCAMP2024」が4月18日開催
工場スマート化のリスクや対策を解説したガイドライン別冊資料