INTERNET Watch > トピック > セキュリティ脆弱性/修正パッチ
IPA (*)
複雑・膨大化する情報社会システムの安全性・信頼性の確保による“頼れるIT社会”の実現に向け、IT施策の一端を担う政策実施機関として、情報セキュリティ、ソフトウェア高信頼化、IT人材育成等の施策を展開します。
- セキュリティセンター、調査などの報告書
JPCERT/CC (*)
JPCERT/CCとは、インターネットを介して発生するコンピューターセキュリティに関連する事象の情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う組織。日本の代表的なCSIRT(Computer Security Incident Respose Team)で、国内外の情報セキュリティ対策活動のコーディネートを行っている。
インターネット定点観測システム「ISDAS」の運用や、日本国内におけるインシデント報告の受付対応、インシデント情報の国内外のネットワーク管理者への情報連携も行う。さらに、経済産業省告示「ソフトウェア等脆弱性関連情報取扱基準」に基づいて報告されたソフトウェア等製品の脆弱性情報に関する日本国内の製品開発者との調整活動では、海外のCSIRTからの脆弱性情報の国内製品開発者への展開も行っている。日本国内の製品開発者の脆弱性対応状況を公開するサイト「JVN」の運営を情報処理推進機構(IPA)と共同で行っている。
また、日本で初めて、国際的なCSIRTが集まるフォーラムである「FIRST」に加盟、アジア太平洋地域におけるCSIRTが集まる「APCERT」の事務局もつとめている。
