問27. インターネットで発生する侵入やサービス妨害といったセキュリティ情報を公開している民間の非営利組織がある。この組織は、ユーザーからの被害報告を受け付けたり、「注意喚起」や「緊急警告」といった形でぜい弱性などに関する情報を公開している(右の画像)。この団体の組織名を、以下の選択肢から一つ選びなさい。
[選択肢]
a. JPRS
b. JPNIC
c. JPCERT/CC
d. JPIX
e. JP-DRP
[解説]
正解は,選択肢cの「JPCERT/CC」です。
ネットワーク管理者は,日ごろからセキュリティ情報をウオッチして,自分が管理するネットワークを攻撃から守る必要があります。また,万一攻撃を受けたときの報告先を知っておくことも重要です。
JPCERT/CC(Japan Computer Emergency Response Team/Coordination Center)は,コンピュータ・セキュリティに関する報告の受付,対応支援,調査・研究などを実施している組織です。JPCERT/CCの「CC」は「コーディネーションセンター」の略称で,攻撃相手が判明している場合などに,相手との調整を実施してくれるのが特徴です。
JPCERT/CCが取り扱っている情報は主に,サービス妨害行為,システムへの不正侵入,リソースの不正使用につながる事象です。ウイルスやワーム,スパム・メールの受信被害も入ります。
また,報告を受け付けるだけでなく,被害情報を公開して注意を呼びかける活動もしています。深刻かつ影響範囲の広いセキュリティ情報は「注意喚起」として,実際の被害報告に基づいた緊急のセキュリティ情報は「緊急報告」として,Webサイトで公開しています。
JPCERT/CC
http://www.jpcert.or.jp/
