企業間にまたがってコンピュータセキュリティに対応する「日本シーサート協議会」が発足 | RBB TODAY

企業間にまたがってコンピュータセキュリティに対応する「日本シーサート協議会」が発足

エンタープライズ その他

 日立製作所、インターネットイニシアティブ(IIJ)、JPCERTコーディネーションセンター、ラック、日本電信電話(NTT)、ソフトバンクBBの6者は17日、国内におけるコンピュータのセキュリティを脅かす事態への対応を行う「CSIRT(シーサート)活動」の推進、ならびに各社の有する関連組織間の連携を目的とした「日本コンピュータセキュリティインシデント対応チーム協議会」(日本シーサート協議会)を共同で設立した。なお、本協議会の事務局は、JPCERTコーディネーションセンターが担当する。

 コンピュータセキュリティインシデントとは、コンピュータセキュリティに関係する、意図的および偶発的なもの(その疑いがある場合)を含む人為的事象のこと。例として、リソースの不正使用、サービス妨害行為、データの破壊、意図しない情報の開示や、さらにそれらに至るための行為(事象)などがあるという。

 また、CSIRT(Computer Security Incident Response Team)とは、これらに関わる活動を行っている組織のことで、インシデント対応およびその支援、分析や教育、研究開発などを含めたさまざまな活動を行っているという。

 今回、本協議会が発足した理由として発表では、「コンピュータセキュリティインシデントへの迅速かつ適切な対応が、単独(企業)のCSIRTでは困難になる場面が見られるようになってきたこと」を挙げている。これは特に、日本国内の事情を巧みに利用した攻撃手法などによるコンピュータセキュリティインシデントや、対応ノウハウの蓄積が難しい標的型攻撃などの存在だという。

 協議会では、このようなインシデントの変化に伴い、個別のCSIRTが抱える課題や技術情報、対応手法などの情報をより高いレベルで共有することにより、単独のCSIRTでは解決が困難な事態に対してCSIRT間の強い信頼関係に基づいた迅速かつ最適な対応を実施する体制作りを目指すとしている。

 また、上記のような活動に加え、新規にCSIRTを構築する組織を支援する活動や、各種ワークショップの開催、およびコンピュータセキュリティに関する提言など、企業の健全な経済活動を支援するためのプログラムも行っていく予定だとしている。

 本協議会の設立発起人は以下のとおり(アルファベット順)。

・HIRT(日立製作所)
・IIJ-SECT(インターネットイニシアティブ)
・JPCERT Coordination Center(有限責任中間法人 JPCERT コーディネーションセンター)
・JSOC(ラック)
・NTT-CERT(日本電信電話)
・SBB-SIRT(ソフトバンクBB)
《村上幸治》

関連ニュース

特集

page top