sg sg-security-management
まず結論
- JPCERT/CCは、日本のインシデント対応を「調整・支援」するコーディネーション型CSIRTである。
- 自ら現場対応はせず、組織間の連携・情報共有を担う。
- SG試験では「外部支援・調整かどうか」で切る。
直感的な説明
会社でトラブルが起きたとき、
自社だけでは対応しきれないケースがありますよね。
そんなときに登場するのがJPCERT/CCです。
- 他の企業にも同じ攻撃が起きている
- 海外の攻撃元と連携が必要
- 情報共有しないと被害が広がる
👉 こういった場面で
組織と組織をつなぐ“調整役”として動きます。
👉 イメージ
- CSIRT:現場対応
- JPCERT/CC:外部との連絡・調整役
定義・仕組み
JPCERT/CC(JPCERT Coordination Center)は、
- インシデントの
- 報告受付
- 対応支援
- 情報共有
- 関係機関との調整
を行う組織です。
ポイント① コーディネーション型CSIRT
- CSIRTの一種だが
- 「対応」ではなく「調整」が主役
👉 ここが最重要
ポイント② 中立・独立の組織
- 政府機関ではない
- 特定企業にも属さない
- 公平な立場で対応
ポイント③ 情報共有のハブ
- 攻撃情報を収集
- 他組織へ展開
- 被害拡大を防ぐ
重要整理(試験で効く)
- CSIRT:自組織を守る
- JPCERT/CC:組織同士をつなぐ
どんな場面で使う?
使う場面(正しい理解)
- 複数組織にまたがる攻撃
- 海外を含むインシデント対応
- 情報共有・注意喚起
使うと誤解しやすい場面
- ❌ 社内のインシデント対応
- ❌ 監視業務
- ❌ 政策決定
よくある誤解・混同
① CSIRTとの違い
- CSIRT:自社の対応を行う
- JPCERT/CC:外部調整・支援
👉 判断基準
「自分で対応するか?」
② NISCとの違い
- NISC:政策・統括
- JPCERT/CC:現場寄りの調整
👉 判断基準
「政策か、現場支援か」
③ IPAとの違い
- IPA:啓発・支援・情報提供
- JPCERT/CC:インシデント対応の調整
👉 判断基準
「平時の支援か、有事の対応か」
④ CRYPTRECとの違い
- CRYPTREC:暗号評価
- JPCERT/CC:インシデント対応支援
⑤ JISCとの違い
- JISC:標準化
- JPCERT/CC:セキュリティ対応支援
まとめ(試験直前用)
- JPCERT/CC=コーディネーション型CSIRT
- 自分で対応しない
- 役割
- 報告受付
- 調整
- 情報共有
切り分けルール
- 「社内対応」→CSIRT
- 「監視」→SOC
- 「外部調整」→JPCERT/CC
- 「政策」→NISC
- 「支援・啓発」→IPA
👉 「対応主体か、調整役か」で切る
🔗 関連記事
- 情報資産台帳とは?リスク管理の出発点を整理【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- SG試験 ケース問題の解き方テンプレ【情報セキュリティマネジメント】
- ケース問題の解き方!CIAとリスク対応で考える実践手順【SG試験】
- よくある誤答パターンまとめ!SG試験で選択肢を切るコツ【情報セキュリティマネジメント】