こんにちは、佐々木です。

本日は情報セキュリティについてのお話です。

 

皆さんは使用しているアプリケーション等の脆弱性についてチェックされていますか？

例えば、JAVAに脆弱性が見つかった、Flashに脆弱性が見つかった等の情報です。

そういった情報をいち早くチェック、対応することで脆弱性をついた第3者の攻撃から

身を守る事に繋がります。

 

とはいえ都度調べるって面倒ですよね・・・。

そこで今回、こういった情報を配信してくれるシステムセキュリティ配信サービスを

ご紹介したいと思います。

 

皆さんは、JPCERT/CCってご存知でしょうか？

JPCERT/CCとは？

JPCERT コーディネーションセンター (JPCERT/CC) は、技術的な立場における日本の窓口CSIRTです。
インターネットを介して発生する侵入やサービス妨害などのコンピュータセキュリティインシデント (以下、インシデント) について、 日本国内に関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。 主な活動は「インシデント対応」「脆弱性情報ハンドリング」 「インターネット定点観測システムの運用」「早期警戒」「国際連携」「アーティファクト分析」 「制御システムセキュリティ」「国内の関係組織やコミュニティとの連携」の 8つがあります。

（引用　https://www.jpcert.or.jp/)

 

こういった活動をされている組織です。

CSIRT（シーサート）とは何かと疑問をお持ちの方もいるかと思うので簡単にご説明しますと、

セキュリティ情報を集めたり、分析・対処方法を考えたりする役割を担った組織です。

特定の組織のことではなくこういった役割の組織のことを指します。

JPCERT/CCもこちらに該当します。

 

ここからが本題になりますが、JPCERT/CCではメーリングリストに登録するだけで

セキュリティ関連情報を無料で配信してくれます。実際に私も利用しております。

登録方法は下記リンクご参照下さい。指定されたアドレスにメールを送るだけなので非常に簡単です。

JPCERT/CC　メールアドレスの登録・削除・変更方法

 

あとは受け取ったメールから使用アプリケーション等に脆弱性が見つかった報告があった場合

メール内に記載されている対処方法を実施するだけです。

 

いかがでしたでしょうか？

今回は情報セキュリティについてのお話になりましたが、JPCERT/CCはメーリングリストに

登録するだけですぐに利用できます。

この機会に是非利用してみてはいかがでしょうか。

今回はこの辺りで失礼いたします！