CSIRT同士の連携や新たなCSIRTの設立支援を行なう
IIJ、JPCERT/CC、ソフトバンクBBら、“日本コンピュータセキュリティインシデント対応チーム協議会”を設立
2007年04月17日 23時17分更新
(株)インターネットイニシアティブ、有限責任中間法人 JPCERTコーディネーションセンター、ソフトバンクBB(株)、日本電信電話(株)、(株)日立製作所、(株)ラック(50音順)の6社は17日、国内におけるCSIRT(Computer Security Incident Response Team、シーサート)※1の活動推進と、各社が持つ関連組織間での緊密な連携体制の構築を目的として、“日本コンピュータセキュリティインシデント対応チーム協議会”を共同で設立したと発表した。
※1CSIRT “コンピューターセキュリティーインシデント”(コンピューターセキュリティーの分野で発生する人為的なあらゆる事象)に関する活動を行なう組織のこと。具体的な活動としては、インシデント(現象)への対応やその支援のほか、インシデントの分析と研究、インシデントに関する啓発活動などが挙げられる。
6社では、協議会の設立に至った背景として、日本国内の企業事情を巧みに利用した攻撃方法や、対応ノウハウの蓄積が難しいという“標的型攻撃”の増加により、単独のCSIRTではコンピューターセキュリティーインシデントへの対応が困難になってきたことを挙げている。また、インターネットの発達に伴うITへの依存度の高まりによってインシデントの発生リスクが大幅に高まっていることや、攻撃が愉快犯から経済的利益を目的とした犯行に変化すると同時に攻撃手法もより高度で、より複雑になってきていることなども問題としている。このような状況に対処するため、CSIRT同士による緊密な連携や、インシデント/脆弱性/攻撃の予兆などに関する情報の共有が必要になったとしている。
協議会では、各CSIRTが持つ情報を高いレベルで共有することにより、単独のCSIRTでは対応が困難な事態に対しても、最適な対応を迅速に取れる体制作りを目指すとしている。またインシデントに対応するための共同演習の実施や、新たにCSIRTを構築しようとする企業や組織の支援活動、ワークショップの開催、コンピューターセキュリティーに関する提言などを行なっていくという。なお、協議会の事務局はJPCERTコーディネーションセンターが担当する。
日本コンピュータセキュリティインシデント対応チーム協議会では今後、ほかの企業のCSIRTに対しても、協議会への参加を呼びかけていくとしている。
