どうする製造業、セキュリティ被害に遭ったとき：製造IT（2/2 ページ）

[畑陽一郎，MONOist]

情報共有の仕組みも動き出す

　続いて、日本版CERT（コンピュータ緊急対応チーム）とも呼ばれる、JPCERT/CC（JPCERTコーディネーションセンター）は、2013年1月23日、制御システムセキュリティに関するインシデント（事例）をとりまとめる窓口をWeb上に開設した（図2）。

図2　JPCERT/CCへの報告画面　国内の制御システムや各種プラントが対象と考えられるセキュリティインシデントの被害低減を目的とする。出典：JPCERT/CC

　被害に遭った企業が事例情報を送ることで、制御システムに対する攻撃がどの程度広がっているのか、攻撃にどのように対応できるのかといった情報を共有して事に当たろうという発想だ。

　JPCERT/CCに報告することで、社名が明らかになる心配はないという。統計処理や匿名化など報告者に迷惑が及ばない処置を施した上で、動向報告や注意喚起情報の発行などに用いるからだ。

　さらに、JPCERT/CCに対してある程度の個別対応を求めることもできる。JPCERT/CCは調整機関であるため、犯人捜しや法的処置、コンサルティングなどは受け付けていないものの、業界関係者に情報を広げる支援や、類似事例の調査などを依頼できる。

【訂正】 記事の掲載当初、「JPCERT CC」と紹介していましたが、これは「JPCERT/CC」の誤りでした。お詫びして訂正いたします。上記記事は既に訂正済みです。