一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は4月1日、組織改編を行ったと発表した。
ここ数年、脆弱性を悪用する攻撃が増えているだけでなく、Nデイ攻撃等のスピードや範囲、悪用するアクターの増加が顕著で、脆弱性公表や注意喚起から被害発生までのギャップが極めて小さくなっている状況を鑑み、JPCERT/CCでは可能な限り早く情報発信を行い、侵害後の速やかな検知・封じ込めへの支援を強化する必要があるとしている。
JPCERT/CCは組織改編によって、部署間連携の調整コストを下げることで意思決定と対応のスピードを高め、情報収集から発信、インシデント対応支援までをワンストップで行える組織とする。
組織改編では、注意喚起等の情報発信や情報共有活動、脆弱性調整業務を担当する早期警戒グループ(EW)と、インシデント対応支援やテイクダウン、被害組織通知等のコーディネーション業務、分析業務を担当するインシデントレスポンスグループ(IR)を統合し、サイバーセキュリティコーディネーショングループ(CC)とする。
