関連するソリューション
サイバーセキュリティ
株式会社IDデータセンターマネジメント
テクニカルスペシャリスト 水谷 知彦
IDデータセンターマネジメント所属テクニカルスペシャリスト水谷です。
今回のコラムでは、情報セキュリティに関する情報を発信している機関・サービスについて、どのような機関・サービスがあるのか見ていきたいと思います。
前回の私のコラムや、他のコラムでも触れていますが、ランサムウェアによる被害は今も後を絶ちません。日本・世界ではランサムウェアなどサイバー攻撃の被害にあわないよう、多くの機関・サービスが情報を発信しています。ではどの様な機関・サービスがあるのでしょうか?情報発信機関・サービスの特徴を踏まえながら6つの機関・サービスを見ていきたいと思います。
今回のコラムでは、情報セキュリティに関する情報を発信している機関・サービスについて、どのような機関・サービスがあるのか見ていきたいと思います。
前回の私のコラムや、他のコラムでも触れていますが、ランサムウェアによる被害は今も後を絶ちません。日本・世界ではランサムウェアなどサイバー攻撃の被害にあわないよう、多くの機関・サービスが情報を発信しています。ではどの様な機関・サービスがあるのでしょうか?情報発信機関・サービスの特徴を踏まえながら6つの機関・サービスを見ていきたいと思います。
JPCERT/CC
一般社団法人JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center 略称:JPCERT/CC)は、2003年3月に設立された日本の一般社団法人になります。
JPCERT/CCは日本国内を対象に、サーバー攻撃により発生したインシデントなど情報セキュリティに関する情報を収集しており、収集した情報から対応の支援、発生状況の把握、攻撃内容の分析、被害にあわないための情報発信などを行っています。
日本国内で発生している情報セキュリティに関する情報が収集されているため、発信される情報からは、日本国内で発生しているサイバー攻撃の直近の傾向を知ることができます。日本国内でサイバー攻撃にあわないため、JPCERT/CCから発信される情報を活用して対策を行うことは大変有効であると考えられます。
JPCERT/CCは日本国内を対象に、サーバー攻撃により発生したインシデントなど情報セキュリティに関する情報を収集しており、収集した情報から対応の支援、発生状況の把握、攻撃内容の分析、被害にあわないための情報発信などを行っています。
日本国内で発生している情報セキュリティに関する情報が収集されているため、発信される情報からは、日本国内で発生しているサイバー攻撃の直近の傾向を知ることができます。日本国内でサイバー攻撃にあわないため、JPCERT/CCから発信される情報を活用して対策を行うことは大変有効であると考えられます。
NISC
内閣サイバーセキュリティセンター(National center of Incident readiness and Strategy for Cybersecurity 略称:NISC)は、2015年1月に日本国政府が内閣官房に設置した組織になります。
NISCは、日本国政府として、サーバー攻撃対策の立案、サイバー攻撃の未然防止、情報セキュリティ対策基準の策定、重要インフラをサイバー攻撃から守るなどの役割を担っています。また、上記活動に関連する情報の発信も行われています。
日本国政府の視点から、サイバー攻撃に対する対策の情報が発信されているため、JPCERT/CCから発信されている情報と合わせて活用することで、日本国内でサイバー攻撃にあわないための対策を効率的に行うことが可能になると考えられます。
NISCは、日本国政府として、サーバー攻撃対策の立案、サイバー攻撃の未然防止、情報セキュリティ対策基準の策定、重要インフラをサイバー攻撃から守るなどの役割を担っています。また、上記活動に関連する情報の発信も行われています。
日本国政府の視点から、サイバー攻撃に対する対策の情報が発信されているため、JPCERT/CCから発信されている情報と合わせて活用することで、日本国内でサイバー攻撃にあわないための対策を効率的に行うことが可能になると考えられます。
CISA
アメリカ合衆国サイバーセキュリティ社会基盤安全保障庁(Cybersecurity and Infrastructure Security Agency 略称:CISA)は、2018年11月に設立されたアメリカ合衆国の行政機関になります。
CISAは、アメリカ合衆国において、NISCと同様にサイバー攻撃対策の立案、サイバー攻撃の未然防止、重要インフラのサイバー攻撃からの防護、情報セキュリティに関連する州・官民間の調整など、アメリカ合衆国・政府をサイバー攻撃から守る役割を担っています。
また、今まで紹介した他の機関と同様に上記活動に関連した情報の発信も行われています。
世界で一番サイバー攻撃を受けているアメリカ合衆国から発信される情報は、世界のサイバー攻撃のトレンドに基づくものと考えられ、今後のセキュリティ対策を計画する上で大変有効なものであると考えられます。
CISAは、アメリカ合衆国において、NISCと同様にサイバー攻撃対策の立案、サイバー攻撃の未然防止、重要インフラのサイバー攻撃からの防護、情報セキュリティに関連する州・官民間の調整など、アメリカ合衆国・政府をサイバー攻撃から守る役割を担っています。
また、今まで紹介した他の機関と同様に上記活動に関連した情報の発信も行われています。
世界で一番サイバー攻撃を受けているアメリカ合衆国から発信される情報は、世界のサイバー攻撃のトレンドに基づくものと考えられ、今後のセキュリティ対策を計画する上で大変有効なものであると考えられます。
IPA
独立行政法人情報処理推進機構(Information-technology Promotion Agency, Japan 略称:IPA)は、2004年1月に設立された日本の独立行政法人になります。
IPAは、日本のIT社会を技術面、人材面から支えるため、活動を行っており、私の様なIT技術者には身近な情報処理技術者試験の提供も行っています。IT社会において、情報セキュリティ、サイバー攻撃に対する対応は必須の課題となっているため、IPAからも関連する情報の発信が行われています。
サイバー攻撃の被害にあわないよう、情報セキュリティ強化を主体的に進めることができる人材を育成するため、発信される情報、資格試験を活用することは大変有効であると考えられます。
IPAは、日本のIT社会を技術面、人材面から支えるため、活動を行っており、私の様なIT技術者には身近な情報処理技術者試験の提供も行っています。IT社会において、情報セキュリティ、サイバー攻撃に対する対応は必須の課題となっているため、IPAからも関連する情報の発信が行われています。
サイバー攻撃の被害にあわないよう、情報セキュリティ強化を主体的に進めることができる人材を育成するため、発信される情報、資格試験を活用することは大変有効であると考えられます。
Twitterは、2006年7月にサービスが開始された短い文章を無料で投稿できるWebサービスになります。
最近何かと話題の多いTwitterですが、投稿される文章には情報セキュリティ関連の文章も多く、多くの情報セキュリティ機関、有識者がTwitterを利用して情報発信を行っています。
世界で起きているサイバー攻撃の情報収集、リアルタイムで起きている事象の把握などに大変有効的に活用できると考えられます。
補足として、情報の真贋は情報収集者が見極める必要があるため、信頼できる情報発信元をフォローしておくことをお勧めします。
最近何かと話題の多いTwitterですが、投稿される文章には情報セキュリティ関連の文章も多く、多くの情報セキュリティ機関、有識者がTwitterを利用して情報発信を行っています。
世界で起きているサイバー攻撃の情報収集、リアルタイムで起きている事象の把握などに大変有効的に活用できると考えられます。
補足として、情報の真贋は情報収集者が見極める必要があるため、信頼できる情報発信元をフォローしておくことをお勧めします。
情報セキュリティ関連企業
最後に、セキュリティソフト、情報セキュリティサービスなど、多くの情報セキュリティ関連企業が、自社で収集した情報からレポートなどの形で情報発信を行っています。実際に現場で発生している事象を情報源としているため、発信される情報からより具体的なサイバー攻撃の内容・傾向を把握することができると考えられます。
日々アップデートされるランサムウェアなどのサイバー攻撃の被害にあわないため、適切な情報源から継続的に情報を収集することは、企業活動を行う上で必須の課題と言えます。
大量にある情報の中から、必要な情報を見つけ出し適切な対応を行うためには、知識と経験が必要になります。ぜひ弊社の様な情報セキュリティに対して知見が豊富な企業を活用して、情報セキュリティ対策を効率的に進めていただければと思います。
最後までお読みいただきありがとうございました。
それではまた、次のコラムでお会いしましょう。
日々アップデートされるランサムウェアなどのサイバー攻撃の被害にあわないため、適切な情報源から継続的に情報を収集することは、企業活動を行う上で必須の課題と言えます。
大量にある情報の中から、必要な情報を見つけ出し適切な対応を行うためには、知識と経験が必要になります。ぜひ弊社の様な情報セキュリティに対して知見が豊富な企業を活用して、情報セキュリティ対策を効率的に進めていただければと思います。
最後までお読みいただきありがとうございました。
それではまた、次のコラムでお会いしましょう。
当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。
エバンジェリストによるコラムやIDグループからのお知らせなどを
メルマガでお届けしています。
