icat for JSONでセキュリティ注意を周知

記事内容

「icat for JSON（アイキャット・フォー・ジェイソン）」は、独立行政法人情報処理推進機構（IPA）がセキュリティ上の問題についての一層の周知と対策促進を目的に「重要なセキュリティ情報」をリアルタイムに配信するサイバーセキュリティ注意喚起サービスであり、無料で利用することができます。

このサービスは新しいものではありません。サービス開始は2011年11月であり、当初は「icat（アイキャット）」としてAdobe Flash Player^[1]を必要としていました。しかし、Adobe Flash Playerは脆弱性の問題が発生し易かったことから、Adobe Flash Playerを利用しない形で2016年2月に「icat for JSON」として改めて提供されて現在に至ります。

このサービスをWebサイト上で活用することにより、IPAから公開される最新の「重要なセキュリティ情報」の一覧を自動的に取得・表示することができるようになります。

組織のポータルサイトや会員向けWebサイト上等に設置をすることで、Webサイト利用者に向けてセキュリティ対策をリアルタイムに周知することが可能になります。

利用方法は簡単です。WebページにHTMLタグ（１～２行）を埋込むことで、IPAから発信される「重要なセキュリティ情報」とリアルタイムに同期できます。

詳しくはIPAサイトの「icat for JSON」の情報をご覧ください。
https://www.ipa.go.jp/security/vuln/icat.html
（2021/2/14 引用）

当サイトホーム画面（トップページ）の下部で「icat for JSON」を実際に利用していますので実物をご確認ください。下図のような形式で表示されています（下図は画像です）。

なお、下図は「縦表示」であり「横表示」の指定も可能です。当サイトでは任意のサイズを指定する「横表示３」を採用しています。

また、直近１週間以内に公開された情報はオレンジの背景色で強調表示されます。

表示されている「重要なセキュリティ情報」をクリックすると、IPAサイトにリンクして詳細な内容や対策情報を確認することができる仕組みになっています。

こうした情報を実際にご覧になった方の中には「技術者じゃないから良く分からないし、何をして良いのかも分からない」と感じられた方もおられるかもしれません。確かに技術者でないと「何が問題になり、どの程度の危険を有し、どのように対処すべきか」といった判断は難しいかもしれません。

それでも、こうした情報に触れて「認知して」問題意識を持つことが大切です。問題意識を持つことで、ご自身で対処が分からなくても社内の技術者や関係するベンダー等に問い合わせをすることによってセキュリティ対策の遅れを回避することができるでしょう。また、技術者側からセキュリティ対策の働きかけがあった場合に、利用者側でも問題意識を持っていればセキュリティ対策がスムーズに進むでしょう。

昨今はソフトウェアの既知の脆弱性や機器の設定不備（PC、サーバ、IoT関連 …）を悪用したサイバー攻撃がますます巧妙化しています。対策が取られずに情報漏洩に繋がってしまうと、当該企業にとって大きな損失を被るだけでなく、場合によってはサプライチェーンとして関係する他の企業にも損失を与えかねません。

そうなってしまっては「知らなかった」では済まされず、社会的な責任の追及は免れないでしょう。そうならない為には、迅速にセキュリティ対策情報を自ら入手して対策を適用することが求められます。

まずは身近にできることを利用して、セキュリティ対策への意識を高める為にも、こうした注意喚起サービスを活用してみては如何でしょうか。