IPA 企業・組織からのインシデント等に関する相談/届出/情報提供窓口を公開
1.はじめに
IPAでは、企業・組織の方向けに、コンピュータウイルス感染や不正アクセス等のセキュリティインシデントに関する相談や届出、情報提供を受け付ける窓口を設けております。
セキュリティインシデント等が発生し、お困りの際にご活用いただくことができます。
2.企業・組織向けの相談や届出、情報提供窓口について
- 相談等の例と対応する窓口については以下の表を参考にしてください。また、連絡先等の詳細は、表に記載している各窓口のリンク先ページをご参照ください。
2.1 相談等の内容と対応する窓口の例
各種相談窓口
| 相談等の内容 | 対応する窓口 |
|---|---|
| 情報セキュリティに関するインシデントへのアドバイスやその他一般的な相談をしたい。 (例)不正アクセスを受けた恐れがあるため、対処方法について相談したい (例)ランサムウェアに感染したため、対処方法について相談したい (例)組織のウェブサイトが改ざんされてしまったため、対処方法と再発防止策について相談したい (例)ビジネスメール詐欺(BEC)の被害に遭ってしまったため、対処方法と原因調査について相談したい (例)普段の情報セキュリティの対策やIPAのセキュリティ施策について知りたい | 情報セキュリティ安心相談窓口(情報セキュリティに関する技術的な相談の受付窓口) 「情報セキュリティ安心相談窓口」は、一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談に対してアドバイスを提供する窓口です。相談先に迷った場合は、こちらの窓口にご連絡ください。 |
| (例)標的型サイバー攻撃が疑われる事案が発生したため、相談や情報提供を行いたい | 標的型サイバー攻撃特別相談窓口(標的型サイバー攻撃に関する相談・情報提供の受付窓口) 「標的型サイバー攻撃特別相談窓口」は、主に国家支援型と推定される標的型サイバー攻撃(APT)に関する相談・支援を行っている窓口です。あわせて、標的型サイバー攻撃に関する情報提供も受け付けています。 |
| (例)ウェブサイトの脆弱性対策、ソフトウェアの脆弱性、また脆弱性に関する公開資料や情報セキュリティ10大脅威に関する質問がしたい | 脆弱性に関する問合せ窓口 (注釈)連絡先のメールアドレスは表の下部に記載しています。 脆弱性、公開資料に関する一般的な問合せ窓口です。 ウェブサイトの脆弱性対策、ソフトウェアの脆弱性、脆弱性に関する公開資料や情報セキュリティ10大脅威に関する質問等がございましたら、こちらにお問合せください。 |
| 届出・情報提供の内容 | 対応する窓口 |
|---|---|
| (例)ランサムウェア感染事象が発生したため、インシデントの内容について公的機関への届出(情報提供)を行いたい (例)サイバー攻撃被害について、サイバー保険の適用を受けるために公的機関への届出を行いたい | コンピュータウイルス・不正アクセスに関する届出窓口(ウイルス・不正アクセスに関する公的機関への届出受付窓口) 「コンピュータウイルス・不正アクセスに関する届出窓口」は、組織で発生したコンピュータウイルス感染や、不正アクセスに関する届出(情報提供)を受け付けている窓口です。 |
| (例)不審なファイルが添付されたメールの提供 (例)不審なファイルがダウンロードされるウェブサイトの情報提供 | 情報提供受付窓口(不審なウェブサイトやメール等、各種情報提供受付窓口) 情報提供受付用窓口は、不審なウェブサイト、メール、ファイル等の情報提供を受け付けている窓口です。 |
| (例)日本国内で利用されているOS、ブラウザ、メーラ等の脆弱性の届出 (例)日本国内からのアクセスが想定されているインターネット上のウェブサイト等で稼動するシステムの脆弱性の届出 | 脆弱性関連情報の届出受付 「脆弱性関連情報の届出受付」は、ソフトウェアやウェブアプリケーションの脆弱性に関する情報の届出を受け付けている窓口です。 |
制約事項
- 法的解釈や契約に関する事項、個別の依頼に基づく端末やログの調査等、一部承れない相談もあります(IPAでは承れない事柄については、別の機関等を紹介します)。詳しくは、各窓口のページをご確認ください。
3. セキュリティインシデントが発生した時の参考資料
IPAでは、セキュリティインシデント発生時の対応の基本的なポイントをまとめた資料を公開しています。上記相談窓口とあわせてご活用ください。
