#04:情報セキュリティ組織・機関
このチャプターでは、情報セキュリティに関連する組織や機関について学習します。
企業や組織内において情報セキュリティインシデントが発生した際に対応する、組織やチームの総称
企業や組織内において、ITインフラストラクチャ全体のセキュリティを監視や検知、管理するための組織やチームの総称
国の行政機関等のサイバーセキュリティに関する対策の基準を作成することを目的とした、内閣に設置された組織
サイバーセキュリティ戦略本部の事務局としての役割や、行政機関への助言・援助、サイバーセキュリティの確保に関する総合調整役などを担っている内閣官房に設置された組織
National center of Incident readiness and Strategy for Cybersecurityの略称。
https://www.nisc.go.jp/
独立行政法人情報処理推進機構は、IPAという略称で呼ばれる、経済産業省のIT政策実施機関
https://www.ipa.go.jp/
【IPAセキュリティセンター(IPA/ISEC)】
関係機関と連携を図り、民間では困難な情報収集・分析と、それらの知見の一般化を行う、独立行政法人情報処理推進機構内の一組織。
J-CSIP(ジェイシップ)は、公的機関であるIPAを情報ハブの役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みのこと
日本国内のセキュリティインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっている一般社団法人
https://www.jpcert.or.jp/
電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトのこと。
Cryptography Research and Evaluation Committeesの略称。
https://www.cryptrec.go.jp/index.html