TOUCH THE SECURITY Powered by Security Service G
近年、情報漏洩やフィッシング詐欺などサイバーセキュリティに関するニュースを聞く機会が多くなっています。
セキュリティについてよくわからないという人も多いと思われますが、セキュリティに関する公式サイトにはどのようなものがあるのでしょうか。今回は公式のセキュリティサイトをいくつかご紹介したいと思います。
目次
セキュリティサイトにはどのようなものがあるの?
公式のセキュリティサイト9つをご紹介します。
1.IPA(情報処理推進機構)
IPA(情報処理推進機構)とはIT社会を守り、育てることを目的とした独立行政法人です。国家資格である情報処理技術者試験を行っていることでよく知られています。情報セキュリティの啓発、情報セキュリティ対策といったものから、国民向けに一般的な情報セキュリティの相談窓口の開設など幅広い業務を行っています。
セキュリティとしては後で紹介するNISC(内閣サイバーセキュリティセンター)やJPCERTCCと連携し、セキュリティ対策やセキュリティ教育、脆弱性情報の提供などを行っています。
ままた毎年7月ごろには「セキュリティ白書」を発行していて、前年度1年間に発生したセキュリティの事例やセキュリティの動向をはじめ、2017年版ではIoT関連、スマートデバイスや金融の情報セキュリティ、オリンピック関連に向けた情報セキュリティ対策など最近話題のセキュリティの情報についても知ることができます。
一般向けには「ここからセキュリティ! 情報セキュリティ・ポータルサイト」もおすすめです。
2.NISC(内閣サイバーセキュリティセンター)
NISC(内閣サイバーセキュリティセンター)とは内閣官房に設置されたセキュリティの組織です。2014年11月に成立した「サイバーセキュリティ基本法」に基づき2015年1月に内閣に設置された「サイバーセキュリティ戦略本部」とともに設置されました。サイバーセキュリティ戦略に基づいて官民一体となる活動を実施しています。
サイバーセキュリティ月間(2月1日~3月18日)にはサイバーセキュリティに関連する様々な普及活動も行っています。その中で「サイバー攻撃を目撃せよ!」というイベントを毎年行っており、身近にサイバーセキュリティを感じられる内容となっています。
また、セキュリティのビギナー向けに子供でも読みやすい冊子「情報セキュリティハンドブック」の作成・配布を行っています。
3.JNSA(日本ネットワークセキュリティ協会)
JNSA(日本ネットワークセキュリティ協会)とはネットワークセキュリティに関する活動を行う特定非営利活動法人です。業種や規模を問わず数多くの民間企業が会員となっており、会員企業の代表者が集まってセキュリティに関する様々な部会やワーキンググループ活動が行われています。
また、「セキュリティコンテスト(SECCON)」と呼ばれる日本国内最大のセキュリティコンテストを毎年開催しています。不足しているといわれている情報セキュリティ人材の拡大やレベルアップを目的としての実施です。
さらに、セキュリティ教育の一環として制作された「セキュリティ専門家 人狼」カードゲームがあります。ゲームの参加者がCSIRT(シーサート)陣営とサイバー犯罪者陣営にそれぞれ分かれて陣営の勝利を目指します。ゲームを通してセキュリティについて学ぶことができる内容です。
4.JPCERTCC(JPCERTコーディネーションセンター)
JPCERTCC(JPCERTコーディネーションセンター)とは日本国内で発生するセキュリティインシデントについて報告の受付、対策の支援、分析や助言などを行う政府機関や企業から独立した中立の組織です。国内だけでなく、海外の各国のCERT、CSIRTとも連携して情報の共有等を行っています。
IPAと共同でJVNという脆弱性対策情報ポータルサイトを運営しています。JVN内にあるJVN iPedia 脆弱性対策情報データベースではアプリケーション名などのキーワードをもとにどのバージョンに何の脆弱性が存在し、対策するためにはどうしたらよいのかを調べることができます。
また、一般の方も利用可能なMyJVNがあります。MyJVNでは利用者のPC上にインストール済みのアプリケーションが最新状態になっているかどうかをチェックすることができます。
5.フィッシング対策協議会
フィッシング対策協議会とはフィッシングに関する情報提供や注意喚起を行う組織です。フィッシングに関するニュースでは実際にどういった内容のフィッシングメールが出回っているのか、画面本文や画面キャプチャ情報とともに確認することができます。フィッシングサイトの報告も受け付けています。
また、フィッシングについて詳しくない方向けに「マンガでわかる フィッシング詐欺対策5か条」が公開されており、フィッシング詐欺にかからないためのチェックポイントなどがわかりやすくまとめられています。
6.JSSEC(日本スマートフォンセキュリティ協会)
JSSEC(日本スマートフォンセキュリティ協会)とは最近利用者が急増しているスマートフォンやタブレット型端末向けを対象にしたセキュリティの組織です。セキュリティベンダや大手通信事業者などを含む30弱の幹事会員企業とおよそ80社の正会員企業で構成されています。
スマートフォンやタブレット型端末のセキュリティガイドラインの策定、アプリケーション開発者向けのセキュアコーディングガイドなどの提供、スマートフォンに関する脆弱性情報の収集と提供などを行っています。
7.警察庁 ”サイバーポリスエージェンシー
警察庁”サイバーポリスエージェンシー”とは警察庁がサイバー犯罪・サイバー攻撃の被害防止を図るために開設したサイトです。サイバー犯罪対策情報、情報セキュリティ対策ビデオの公開、相談窓口、@policeなどがあります。
「インターネット安全・安心相談」サイトでは相談事例をキーワードや分類別に検索して確認することができます。
また@policeではインターネットの定点観測やインターネット治安情勢に関する資料の公開、デジタルフォレンジックについて簡単な説明で学ぶことやクイズで知識の確認ができるほか、技術者向けに不正プログラムの解析事例がまとめられて公開されています。
8.CSIRT(日本シーサート協議会)
CSIRT(日本シーサート協議会)とは各事業者が設立したコンピュータセキュリティのインシデントに対処する組織(CSIRT)が事業者を超えて情報の共有等を行っていくために設立された協議会です。
数多くの民間企業の各CSIRTに加え、大学のCSIRTやCERTや国立研究開発法人であるNICTのCSIRTも参加しています。
9.OWASP
OWASPとはアメリカ政府認定のNPOで世界各国に拠点を持つ組織です。「OWASP Top 10」はOWASPが脆弱性のうち特に重要と判断した上位10個の脆弱性を指し、脆弱性の重要度の基準として利用されています。
「OWASP Night」はOWASP Japanが開催するカジュアルなミーティングで、毎回テーマをもとにセキュリティについて語り合う場となっています。
「OWASP ZAP」はOWASPが提供するツールです。プロキシとして使用しブラウザのリクエストやレスポンスを確認することや、セキュリティ診断のスキャナーとして診断対象に対して様々な疑似攻撃文字列を送信し、その結果診断対象に脆弱性が存在するかどうか確認するという利用方法もできるツールです。
まとめ
いかがだったでしょうか。今回は9つのセキュリティサイトをご紹介しました。少しでも興味を持ったもの、または今悩まれているセキュリティ問題に強みを持つサイトがあればぜひ、実際にアクセスしてみてください。
