62-04.情報セキュリティの組織・機関

情報セキュリティの組織・機関

情報セキュリティを確保するための組織として、情報セキュリティ委員会、CSIRT[シーサート]、 SOC［ソック］があります。

	説明
情報セキュリティ委員会	組織における情報セキュリティの最高意思決定機関情報セキュリティポリシ等を決定する
CSIRT ［シーサート］	サイバー攻撃やセキュリティ事故が発生時に対応する組織の総称企業単位や国家単位で組織される ※Computer Security Incident Response Team
SOC ［ソック］	サイバー攻撃の監視、分析、助言等を行うセンター 365日、24時間監視を実施するので、外部委託が多い ※Security Operation Center

情報セキュリティを確保するための組織の内、 IT パスポート試験を運営している IPA （情報処理推進機構）を中心とした組織として、J-CSIP［ジェイシップ］とJ-CRAT［ジェイクラート］を紹介します。

	説明
J-CSIP ［ジェイシップ］	サイバー攻撃対策を目的とし、サイバー攻撃の情報共有を行う仕組み ※Initiative for Cyber Security Information sharing Partnership of Japan
J-CRAT ［ジェイクラート］	サイバー攻撃の被害拡大防止を目的とし、サイバー攻撃の被害低減、攻撃遮断を支援する組織 ※Cyber Rescue and Advice Team against targeted attack of Japan

J-CSIP［ジェイシップ］（Initiative for Cyber Security Information sharing Partnership of Japan：サイバー情報共有イニシアティブ）は、サイバー攻撃対策を目的とし、サイバー攻撃の情報共有を行う仕組みです。

情報処理推進機構（IPA）を中心として、主に、重工、重電、重要インフラの業界で組織されています。

J-CRAT［ジェイクラート］（Cyber Rescue and Advice Team against targeted attack of Japan）は、サイバー攻撃の被害拡大防止を目的とした組織です。

広く一般からの相談を受けつけ、サイバー攻撃の被害低減、攻撃遮断を支援するIPA（情報処理推進機構）に設置された組織です。

IPA（情報処理推進機構）では、情報セキュリティに関する各種届出制度（コンピュータ不正アクセス届出制度、コンピュータウィルス届出制度、ソフトウェア等の脆弱性関連情報に関する届出制度）の運営とSECRITY ACTION（セキュリティ対策自己宣言）の推進をしています。

	説明
コンピュータ不正アクセス届出制度	不正アクセスに関する相談（届け出）をIPAが受けつける
コンピュータウイルス届出制度	コンピュータウィルスに関する相談（届け出）をIPAが受けつける
ソフトウェア等の脆弱性関連情報に関する届出制度	ソフトウェア等の脆弱性に関する相談（届け出）をIPAが受けつける
SECURITY ACTION [ｼﾗﾊﾞｽ5.0]	中小企業が情報セキュリティの取り組みを自己宣言し、実行することを目的とした制度

それでは最後におさらいをしておきましょう！

用語	説明
情報セキュリティ委員会	組織における情報セキュリティの最高意思決定機関情報セキュリティポリシなどを決定する
CSIRT ［シーサート］	サイバー攻撃やセキュリティの事故が発生した際に対応する組織の総称企業単位や国家単位でも組織されている ※Computer Security Incident Response Team
SOC［ソック］	サイバー攻撃の監視、分析、助言等を行うセンターのこと 365日、24時間監視を実施するので、外部委託が多い ※Security Operation Center
J-CSIP ［ジェイシップ］（サイバー情報共有イニシアティブ）	IPAを中心として、サイバー攻撃の情報共有を行う仕組み
J-CRAT ［ジェイクラート］（サイバーレスキュー隊）	サイバー攻撃の被害拡大防止を支援する組織で、IPAに設置されている
コンピュータ不正アクセス届出制度	不正アクセスに関する相談（届け出）をIPAが受けつける
コンピュータウイルス届出制度	コンピュータウィルスに関する相談（届け出）をIPAが受けつける
ソフトウェア等の脆弱性関連情報に関する届出制度	ソフトウェア等の脆弱性に関する相談（届け出）をIPAが受けつける
SECURITY ACTION	中小企業が情報セキュリティに取り組みを自己宣言し、実効することを目的とした制度