JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも

さらに調査の終了にあたり、対応に抜け漏れなどがないかセカンドオピニオンとしてのアドバイスを求めたり、同センターへ集約された情報に類似したインシデントがないかの情報照会、攻撃者のアトリビューション、被害の公表に関する相談なども可能。

インシデントの発生時に、セキュリティベンダーだけでなく、システムの運用保守ベンダーや、導入に関わったSIer、販売代理店などが被害組織より相談を受け、支援せざる得ないような状況も散見されると同センターは指摘。

ランサムウェアをはじめ、インシデント被害が都市圏から地方などに拡大しており、業務範囲が広くないベンダーが被害組織に頼りにされ、相談先もないまま孤軍奮闘するようなケースなども想定されるという。

サイバー攻撃の巧妙化が進み、単独組織で情報を網羅することが難しい状況もある。被害組織から専門的な組織に見えても、実際は十分な知見が備わっておらず、正しい対応であるか判断できないまま対応を進めてしまい、適切に初動対応が行えなかった事例も実際に発生している。

同センターは同窓口の利用について顧客へ開示することを条件としていない。相談を受けたベンダーが、被害組織に了解を取らなくても交換できる情報と、許可を取った方が良い情報なども整理されている。

はじめて目にするインシデントなども、同センターが知見を有している可能性もあり、まずは気軽に相談してほしいと呼びかけている。あわせてインシデント対応やリサーチで得られた脅威情報などの提供も受け付けている。

（Security NEXT - 2024/03/25 ）ツイート