日立など6社、「日本コンピュータセキュリティインシデント対応チーム協議会」を発足
「日本コンピュータセキュリティインシデント対応チーム協議会」が発足
組織におけるコンピュータセキュリティインシデント対応活動の推進、
ならびにチーム間の緊密な協力体制の構築を目指す
株式会社日立製作所(執行役社長:古川 一夫)、株式会社インターネットイニシアティブ(代表取締役社長:鈴木 幸一)、有限責任中間法人 JPCERT コーディネーションセンター(代表理事:歌代 和正)、株式会社ラック(代表取締役社長:高梨 輝彦)、日本電信電話株式会社(代表取締役社長:和田 紀夫)およびソフトバンクBB株式会社(代表取締役社長 兼 CEO:孫 正義)の6社は、このたび、国内におけるコンピュータのセキュリティを脅かす事態への対応を行うCSIRT(シーサート)*1活動の推進ならびに各社の有する関連組織との間の緊密な連携体制の構築などを目的とした、日本コンピュータセキュリティインシデント対応チーム協議会(以下、日本シーサート協議会)を共同で設立しました。
◆設立の背景
日本シーサート協議会が発足した背景には、コンピュータセキュリティインシデント*2への迅速かつ適切な対応が、単独のCSIRTでは困難になる場面が見られるようになってきたことが挙げられます。特に、日本国内の企業事情を巧みに利用した攻撃手法などによるコンピュータセキュリティインシデントや、対応ノウハウの蓄積が難しい標的型攻撃などの存在があります。
これらに適切に対処するためには、同じような状況や課題を持CSIRT同士による緊密な連携と、さまざまなインシデント関連情報、いち早く入手したい脆弱性情報、或いは関連する攻撃予兆情報などを互いに収集し、積極的に共有することが必要となります。さらに、昨今のインターネットの発達、およびビジネスにおける ITへの依存度の高まりから、コンピュータセキュリティインシデントの発生リスクも大幅に高まり、さらに攻撃が単なる愉快犯的な行為から、経済的利益を目的とした犯行へと移り変わっていることで、その手法も今後さらに高度化、複雑化し、問題の把握がより難しくなる傾向にあります。
◆協議会の概要
日本シーサート協議会では、このようなインシデントの変化に伴い、個別のCSIRTが抱える課題や技術情報、対応手法などの情報をより高いレベルで共有することにより、単独のCSIRTでは解決が困難な事態に対してCSIRT間の強い信頼関係に基づいた迅速かつ最適な対応を実施する体制作りを目指します。
日本シーサート協議会が行なう活動内容は、コンピュータセキュリティインシデントが発生した場合に、CSIRT間で連携し、被害を最小限に食い止める体制作りや、早期警戒情報の共有や広域にわたる脅威度の高いインシデント対応の共同演習の実施など、コンピュータセキュリティインシデントを未然に防ぐ活動となります。また、新規にCSIRTを構築する組織を支援する活動や、各種ワークショップの開催、およびコンピュータセキュリティに関する提言など、企業の健全な経済活動を支援するためのプログラムも行なう予定です。
なお、日本シーサート協議会の事務局は、JPCERT コーディネーションセンターが担当します。
◆今後の展開
今後、日本シーサート協議会は、メンバ間の強い信頼関係を維持する枠組みを明確にした上で、国内のCSIRTに対して、本協議会への参加を募っていきます。同時に、CSIRT構築を希望する企業や組織に必要なノウハウの提供等の支援活動を始めていきます。
◆設立発起人(アルファベット順)
HIRT(株式会社日立製作所)
IIJ-SECT(株式会社インターネットイニシアティブ)
JPCERT Coordination Center(有限責任中間法人 JPCERT コーディネーションセンター)
JSOC(株式会社ラック)
NTT-CERT(日本電信電話株式会社)
SBB-SIRT(ソフトバンクBB株式会社)
◆関連情報
設立趣意書
http://www.jpcert.or.jp/csirt_council_prospectus_200703.html
◆用語解説
*1:CSIRT(Computer Security Incident Response Team):
コンピュータセキュリティインシデントに関わる活動を行なっている組織のことです。インシデント対応及びその支援、分析や教育、研究開発などを含めて様々な活動を行っています。
*2:コンピュータセキュリティインシデントとは
コンピュータセキュリティに関係する人為的事象で、意図的及び偶発的なもの(その疑いがある場合)を含みます。例えば、リソースの不正使用、サービス妨害行為、データの破壊、意図しない情報の開示や、さらにそれらに至るための行為(事象)などがあります。
以 上