JPCERTコーディネーションセンター

サイバーインシデントがなくなるその日まで。

この記事では、このキャッチフレーズで有名なJPCERT/CC（ジェーピーサート・コーディネーションセンター）について知っておきましょう。

第8講

さえちゃんにクイズね。8桁のパスワードは、どのくらいの期間で解除できると思う？　もちろん、計算処理の早いコンピュータによってもばらつきはあるけど、おおよそで答えてみて！

組み合わせが何通りあるか、ちょっとExcelで計算してみよう。小文字・大文字・記号含めて、確か文字種は94種だったよね

（カタタタタタタタ…奥義、POWER関数！　パシン！）

6095兆6893億8541万820通りだね。だから、約0.6京通りだ

さすがエクセルさえちゃん！

１秒間で10,000通りの計算ができるとしたら…、86,400で割って、365で割って、約19,323年。そんなにはかからないか。

1年で解読できるとすると（カチャカチャカチャ）10,000倍もするのか、そうすると約706日だ。クイズの答えとしては現実的じゃないか。もっと短い？

2024年、セキュリティーベンダーの米Hive Systems（ハイブシステムズ）からの公開情報では、8桁の数字だけのパスワードなら瞬時、94種を使った複雑なパスワードだとしても、1時間以内に解読できちゃうんだって！

ひょえー！　0.6京通りが、たった1時間以内！

今後はもっと早くなるかもね！

ゆみちゃんとさえちゃんがやり取りしているこういた情報を仕入れるためにも、情報セキュリティ担当者が確認するべきWebサイト、JPCERT/CCについてご紹介します。

JPCERT/CC

まず、JPCERT/CCのWebサイトをご覧ください。

インターネットが私たちの生活に深く浸透した現代、サイバー空間の安全を守ることは国家的な課題となっています。

その最前線に立つのが、JPCERT/CC（JPCERTコーディネーションセンター）です。

JPCERT/CCは、1996年に設立された非営利組織で、日本におけるコンピュータ・セキュリティ・インシデントに対応する中核的な存在です。

その名前の「CC」は「Coordination Center（コーディネーションセンター）」の略で、まさにその名の通り、サイバーセキュリティに関する様々な活動を調整し、日本全体のサイバーレジリエンス（回復力）向上に尽力しています。

JPCERT/CCの活動は多岐にわたりますが、主に4つの柱で構成されています。

1. インシデント報告の受付と分析
   • 日々発生するサイバーインシデントの報告を受け付け、その内容を詳細に分析します。この活動を通じて、新たな脅威の早期発見や、攻撃手法の傾向把握が可能となります
2. サイバー攻撃への対応支援
   • 企業や組織がサイバー攻撃を受けた際、JPCERT/CCは技術的なアドバイスや対応策の提案を行います。時には、現場に専門家を派遣して直接支援することもあります
3. 脅威情報の収集と共有
   • 国内外のセキュリティ機関や研究機関と連携し、最新の脅威情報を収集。これらの情報を分析し、日本の組織に適した形で共有します
4. セキュリティ対策の助言と啓発
   • 収集した情報や分析結果を基に、一般企業や個人向けにセキュリティ対策の助言を行います。また、セミナーや訓練を通じて、セキュリティ意識の向上にも貢献しています

JPCERT/CCのウェブサイトでは、情報セキュリティ担当者にとって必見のリソースです。ここでは、日々更新される注意喚起や脆弱性情報が公開されています。

これらの情報を定期的にチェックすることで、自組織のセキュリティ対策を常に最新の状態に保つことができます。

サイト内にメーリングリストの登録方法も掲載されています。

指定のメールアドレスに空メールを送ると、登録される仕様となっているので、セキュリティ担当者はぜひ登録をしておいてください！　特に週１で送信されるWeeklyReportは役立ちます！

空メールを送信すると、数分で入会申請が完了します。空メールが送れない場合、半角スペースを1文字入れて送信してください

STOP! パスワード使い回し!

私が初めてJPCERT/CCのWebページが面白いなーと思ったのが、以下のSTOP! パスワード使い回し！　という記事を読んだことがきっかけでした。

https://www.jpcert.or.jp/pr/stop-password.html

いままで、パスワードは定期的に変更してください！　と伝えるのが当たり前だったわけですが、ノースカロライナ大学の実験より、パスワード変更も変更パターンが定まってしまうと逆に危ない、ということが記載されています。

2020年の記事ですが、パスワードに関する内容はまだこれが最新版ですので、ぜひご一読してください。こういった情報を知ることができます。

高度サイバー攻撃(APT)への備えと対応ガイド

第7講で行ったAPT攻撃への備えと対応ガイドも用意されています。

参考リンクにPDFファイルがありますので、こちらも情報セキュリティ担当者であれば、一度は熟読しておく必要がありますが、すべてを把握しようとは思わないでください。

https://www.jpcert.or.jp/research/apt-guide.html

NIST、SIEM、IDSやIPSなど、ドキュメントにはまだ紹介していない単語が並んでいます。またネットワークの基本も知らないと内容がちんぷんかんぷんです。

これらも順次、このセキュリティ講座で解説をしてまいります。

災害対策でも、避難訓練は重要です。ガイドの中で特に注目してほしいのは、「プリペアード・レスポンス」という考え方。つまり、事前に対応手順を準備し、訓練しておくことの重要性を強調しています。これは APT 攻撃に限らず、あらゆるセキュリティインシデントに適用できる大切な概念なんですよ

第8講のまとめ

情報セキュリティの情報は、毎日あふれ出ています。

毎日くまなくチェックしようとすると疲れてしまうので、重要なニュースに対してはしっかりと対応し、それ以外の情報はリラックスして受け取る。

すべての情報を追いかけるのではなく、重要度と緊急度に基づいて選別することがポイントです。継続的な学習と柔軟な対応で、長期的な情報セキュリティ管理を実現しましょう。

RSSリーダーって昔あったけど、どうしても情報がたまって未読が増えてストレスになっちゃって。私のおすすめは、情報は貯めないこと。自分が対応したものだけ、ログをしっかりとる。皆さんも、自分のスタイルを見つけてくださいね！

榊 裕次郎

Excel講師

1981年10月生まれのてんびん座、東京都出身。趣味は、旅行と料理とワイン。2024年は、佐賀県に行って「呼子のイカ」を思いっきり食べたいです。

引き続き、青森・秋田・岩手でのお仕事ご依頼、お待ちしております！