情報処理推進機構(IPA)は4月1日、「企業組織向けサイバーセキュリティ相談窓口」の一覧を公開した。
IPAでは、企業/組織向けにセキュリティインシデントに関する相談や、ウイルス・不正アクセス・脆弱性情報に関する届出を受け付ける窓口を設けており、セキュリティインシデント等が発生した際などに活用することができる。
1.企業組織向けサイバーセキュリティ相談窓口
●各種インシデント発生時の初動対応に関する相談
・起きている事象をヒアリングして、被害が発生しているか否かを判断
・被害が発生している場合、有効な応急処置について案内
・インシデント対応を行う専門業者一覧を紹介
・他に必要な相談・報告先等を紹介
●標的型サイバー攻撃に関するインシデント相談
国家支援型と推定される標的型サイバー攻撃(APT)を受けた場合は、専門的知見をもとに支援を実施
●その他の情報セキュリティに関する一般的な相談
中小企業などにおける、情報セキュリティ対策ガイドラインや各種支援ツール・支援施策などを案内
●脅威情報に関する情報提供
IPAによる被害拡大防止策の実施や注意喚起のために、標的型サイバー攻撃や、その他の脅威情報に関して情報提供を受け付けている。必要に応じて折り返し連絡する場合がある
※相談はメールで受け付け
2.ウイルス・不正アクセス届出受付
ウイルス感染被害の拡大や再発の防止、不正アクセス被害の実態把握や同様の被害発生の防止に役立てるため、以下のような事態などが発生した場合には届出を要請している。
・ランサムウェア感染事象(パソコンやサーバー内のファイルが暗号化・削除され、元の状態に戻すことと引き換えに金銭を要求する旨の脅迫文を受け取った)を確認した
・セキュリティソフトがウイルスを発見(検知)した
・自組織のシステムやネットワークに何者かが不正に侵入した。または、侵入を試みた形跡があった
※届出はIPAサイト「コンピュータウイルス・不正アクセスに関する届出」のページから
3.脆弱性関連情報の届出受付/問い合わせ
以下のような場合に届出を要請している。
・日本国内で利用されている、OSやアプリケーション、CMS、VPNやFW・ルーターなどのネットワーク機器、IoT機器、スマート家電などの脆弱性の届出
・日本国内からのアクセスが想定されているインターネット上のウェブサイト等で稼動するシステムの脆弱性の届出
※届出はIPAサイトの「脆弱性関連情報の届出受付」のページから
●脆弱性関連の問い合わせ
ウェブサイトの脆弱性対策、ソフトウエアの脆弱性、脆弱性関連の公開資料に関するお問い合わせを受け付けている。
※問い合わせはメールで受け付け
関連リンク