IPA(情報処理推進機構)は、2024年10月1日、セキュリティインシデントに関する相談や届出、情報提供を受け付ける窓口の案内を公開した。
IPAは、経済産業省のIT政策実施機関として、企業・組織向けに「コンピュータウイルス感染」や「不正アクセス」などのセキュリティインシデントに関する相談や届出、情報提供を受け付ける窓口を設けている。
●各種相談窓口
「情報セキュリティ安心相談窓口」では、一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談に対してアドバイスを提供する。電話・メールにて受け付け、IPAは「相談先に迷った場合は、こちらの窓口に」と案内している。
(例)不正アクセスを受けた恐れがあるため、対処方法について相談したい
(例)ランサムウェアに感染したため、対処方法について相談したい
(例)ウェブサイトが改ざんされてしまったため、対処方法と再発防止策について相談したい
(例)ビジネスメール詐欺(BEC)の被害に遭ってしまったため、対処方法と原因調査について相談したい
「標的型サイバー攻撃特別相談窓口」では、主に国家支援型と推定される標的型サイバー攻撃(APT)に関する相談・支援をメールにて受け付ける。情報提供も可能だ。
(例)標的型サイバー攻撃が疑われる事案が発生したため、相談や情報提供を行いたい
「脆弱性に関する問合せ窓口」では、脆弱性やIPAの公開資料に関する一般的な問合せ窓口。メールアドレスで受け付けており、詳細は案内ページで確認できる。
(例)ウェブサイトの脆弱性対策、ソフトウェアの脆弱性、また脆弱性に関する公開資料や情報セキュリティ10大脅威に関する質問がしたい
●各種届出・情報提供窓口
「コンピュータウイルス・不正アクセスに関する届出窓口」では、組織で発生したコンピュータウイルス感染や、不正アクセスに関する届出(情報提供)をメールにて受け付ける。
(例)ランサムウェア感染事象が発生したため、インシデントの内容について公的機関への届出(情報提供)を行いたい
(例)サイバー攻撃被害について、サイバー保険の適用を受けるために公的機関への届出を行いたい
「情報提供受付窓口」では、不審なウェブサイトやメール、ファイル等の情報提供をメールにて受け付ける。
(例)不審なファイルが添付されたメールの提供
(例)不審なファイルがダウンロードされるウェブサイトの情報提供
「脆弱性関連情報の届出受付」では、ソフトウェアやウェブアプリケーションの脆弱性に関する情報の届出をウェブフォームまたはメールにて受け付ける。
(例)日本国内で利用されているOS、ブラウザ、メーラ等の脆弱性の届出
(例)日本国内からのアクセスが想定されているインターネット上のウェブサイト等で稼動するシステムの脆弱性の届出
IPAでは、法的解釈や契約に関する事項、個別の依頼に基づく端末やログの調査など、一部対応できない相談もあるとする。また、セキュリティインシデント発生時の対応方法をまとめた資料「中小企業のためのセキュリティインシデント対応の手引き」(PDF)を公開しており、相談窓口とあわせての活用を促している。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
