情報セキュリティ対策で役立つ公的サイト一覧

2023年8月2日

IT犯罪は日々進化しています。そのため、最新の知識を持っていなければ対策ができません。
今回は情報セキュリティ対策で役立つ公的サイトを紹介していきます。
情報セキュリティマネジメントでも頻出のサイトなので、ぜひご確認ください。

目次
  • 1. 情報処理推進機構(IPA)
  • 2. Japan Vulnerability Notes(JVN)
  • 3. 内閣サイバーセキュリティセンター(NISC)
  • 4. 日本ネットワークセキュリティ協会(JNSA)
  • 5. JPCERTコーディネーションセンター(JPCERTCC)
  • 6. フィッシング対策協議会
  • 7. サイバー警察局
  • 8. 日本スマートフォンセキュリティ協会(JSSEC)
  • 9. 日本シーサート協議会(NCA)
  • 10. 日本サイバー犯罪対策センター(JC3)

情報処理推進機構(IPA)

情報処理推進機構(IPA)は、安全で利便性の高いIT社会の実現を目指している独立行政法人です。国家資格である情報処理技術者試験を管轄していることでも知られています。

情報セキュリティの分野では、日本国民を対象とした情報セキュリティの啓発や、ソフトウェアの脆弱性の最新情報、イベントやセミナーの開催情報などを公開中です。「パスワード もっと強く君を守りたい」「ひろげよう情報セキュリティコンクール」など、堅苦しい情報セキュリティを、親しみやすく身近なものとして啓発するようなコンテンツも充実しています。

毎年「情報セキュリティ白書」を公開しており、情報セキュリティの脅威の動向やインシデントの発生状況、1年間に起きた情報セキュリティの代表的なトピックなどを掲載しています。

Japan Vulnerability Notes(JVN)

Japan Vulnerability Notes(JVN)は、国内で使われているソフトウェアやハードウェアの脆弱性情報をいち早く公開しているWebサイトです。IPAと後述するJPCERTコーディネーションセンターが共同で運営しています。脆弱性識別番号という脆弱性情報を特定する一意な番号が導入されており、これにより脆弱性情報の公表元の特定が可能となっています。

内閣サイバーセキュリティセンター(NISC)

内閣サイバーセキュリティセンター(NISC)は、2014年11月に成立したサイバーセキュリティ基本法に基づき、2015年1月に設置された「サイバーセキュリティ戦略本部」と同時に設置された組織です。

サイバーセキュリティ戦略本部の事務局としてだけでなく、情報セキュリティに関する不正な活動の監視や分析、セキュリティの確保に役立つ情報の提供など、官民一体となる活動を展開しています。

NISCが運営している「みんなで使おうサイバーセキュリティ・ポータルサイト」では、サイバーセキュリティの普及啓発活動を目的とした「インターネットの安全・安心ハンドブック」を公開しています。

日本ネットワークセキュリティ協会(JNSA)

日本ネットワークセキュリティ協会(JNSA)は、ネットワークセキュリティに関する活動を行っているNPO法人です。様々な企業と組織で構成された、ワーキンググループや部会が活動しており、情報セキュリティのみならず、マーケティングやコンプライアンスなど多種多様な分野における情報交換が行われています。公開資料や報告書も充実しており、経営者やセキュリティ担当者など、立場にあった資料を簡単に検索できます。

JPCERTコーディネーションセンター(JPCERTCC)

JPCERTコーディネーションセンター(JPCERTCC)は、特定の政府機関や企業から独立した組織であり、セキュリティインシデントの報告の受付や対応の支援、発生状況の確認、手口の分析、再発防止のための助言などを技術的な立場で行っている組織です。

セキュリティ上の脅威の注意喚起、脆弱性関連情報、プレスリリースや公募などを最新情報として掲載しており、IPAと共同でJVNの運営も行っていります。公式ブログでは、マルウェアや脆弱性などに関する技術的な情報を発信しています。

フィッシング対策協議会

フィッシング対策協議会は、フィッシング詐欺対策に特化したセキュリティ情報サイトです。実際に発生したフィッシング詐欺について、事例やスクリーンショットと共に情報を発信しています。またフィッシング詐欺の報告フォームも設けられています。

マンガでわかるフィッシング詐欺対策 5ヶ条」や「フィッシング対策ガイドライン」といったコンテンツでは、フィッシング詐欺の被害を未然に防ぐ方法や、被害に遭ってしまった時の対応について分かりやすく解説しています。

サイバー警察局

サイバー警察局は、サイバー犯罪対策の強化を目的とした組織です。2022年4月に発足した比較的新しい組織であり、重大サイバー事案への対処を担う「サイバー特別捜査隊」と同時に誕生しました。

Webサイトでは、サイバー犯罪の注意喚起や不正アクセス等に関する統計情報、ランサムウェアやEmotetなど個別事案の対策方法などのコンテンツが充実しており、万が一の被害に遭った場合の都道府県別の相談窓口もまとめられています。

日本スマートフォンセキュリティ協会(JSSEC)

日本スマートフォンセキュリティ協会(JSSEC)は、スマートフォンやタブレット型端末の利用者が安心してサービスを利用できるように、調査や研究、議論などを行っている組織です。脆弱性情報のデータベース化や利用者情報に関する検証、各種ガイドラインやサンプルコードを公開しています。

「技術者向け」「利用者向け」「教育向け」の3つのカテゴリーで、成果物や調査結果、コラムを公開しており、自分に合った情報を入手可能です。

日本シーサート協議会(NCA)

日本シーサート協議会(NCA)は、セキュリティインシデントに対応するための組織である「シーサート」の連携と課題解決に貢献することを目的とした組織です。

セキュリティインシデントの発生時のシーサート間の連携や警戒態勢の共有、インシデント対応の共同演習など、セキュリティインシデントによる被害を未然に防ぐ活動を行っております。また、ワークショップの開催やワーキンググループの活動など、会員同士が協力した活動も行っております。

日本サイバー犯罪対策センター(JC3)

日本サイバー犯罪対策センター(JC3)は、産業界や学術機関などのサイバー空間における脅威の対処経験の集約や分析の結果を共有することで、サイバー空間における脅威の特定、軽減、無効化を目標としている組織です。

分野や産業にとらわれず組織横断的な連携が取られながらも、全ての会員はNDA契約を締結しているため、直接対面での情報共有や意見交換が行われています。また警視庁や法執行機関との協働により、脅威の実態解明や無効化、無害化の取り組みが行われています。

コラムサイバー攻撃,情報セキュリティマネジメント,情報セキュリティマネジメント試験

Posted by promapedia