JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
JPCERTコーディネーションセンターは、組織におけるサイバー攻撃被害の相談窓口をあらたに開設した。被害組織はもちろん、被害組織を支援するセキュリティベンダーや保守運用会社などからの相談や情報照会にも応じる。
同センターでは、インシデントに関する報告を受け付け、システムの管理者に対して連絡して調整する「コーディネーション活動」を中心に事業を展開している。
調整業務にくわえて、インシデント対応の相談、調査などにも応じてきたが、認知が広がっていないことを受け、あらためて窓口を設けた。開設当初はメールで受け付け、今後はウェブフォームなども設置する予定。
被害組織からの相談はもちろん、被害組織から委託を受け、被害対応を支援するセキュリティベンダーや運用保守会社などからの相談にも対応。被害組織名を秘匿した状態でも相談に応じる。相談費用は無料。原則3営業日以内に返信し、緊急性が高いと判断したものは、当日中に返信する場合もある。
初動はもちろん、状況を俯瞰した上で今後どのような対応をすべきかなど方針の決定なども支援。状況に応じてセンター自ら調査を行ったり、外部セキュリティベンダーを紹介するといった対応を行う。
具体的には、インシデントにおける初動対応のアドバイスをはじめ、ランサムウェア、APT攻撃などマルウェア感染、不正アクセスの調査、復旧方法に関する相談など、組織で生じたセキュリティ被害における幅広い相談に応じる。
(Security NEXT - 2024/03/25 )
ツイート
PR
関連記事
プレゼント装うフィッシング詐欺 - 本人確認と称してクレカ情報詐取
欧州IoTセキュリティ法規への準拠を支援 - NRIセキュア
海外子会社でランサム被害、情報流出など影響を調査 - 富士電機
アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も
「Veeam Backup & Replication」に複数脆弱性 - アップデートで修正
「Chrome」にセキュリティアップデート - 4件の修正を実施
米CISA、ファイル共有ツールなどの脆弱性3件を悪用リストに追加
「Cisco ASA」のウェブVPNログインページ脆弱性 - 攻撃試行を確認
プロバイダ向け「Veeam Service Provider Console」に深刻な脆弱性
11月は脆弱性22件の悪用に注意を喚起 - 米当局