セキュリティーインシデントが発生した際に、対応して被害を最小限に抑えるチームがCSIRT(Computer Security Incident Response Team、シーサート)だ。セキュリティー関連の事件が増える中で、社内にCSIRTを構築する企業などが増加傾向にある。日本シーサート協議会(NCA)は、各CSIRT間の情報共有や連携を目的にさまざまな活動を展開し、CSIRTで働く人たちを支えている。そして、CSIRTの普及に取り組み、サイバー攻撃から日本を守ることを目標としている。林郁也・運営委員長に話を聞いた。(岩田晃久)
会員同士の連携を推進
――活動目的を教えてください。
NCAには、CSIRTを保有する600以上の組織、企業が加盟しており、メーカーや金融、サービスなど業種も多岐に渡ります。セキュリティーベンダーなどIT関連の企業も会員となっています。
活動の目的は、会員である各CSIRT間の情報共有や連携などで、共助会という面が強いと思います。セキュリティーインシデントが発生した際の対応の仕方や普段の訓練、組織体制など、企業によりさまざまなやり方があるので、そうした工夫を会員同士でシェアしたりしています。競合となる企業は、ビジネスの場では激しい競争関係にありますが、セキュリティーにおいては守り方を一緒に考えるなど連携しており、こうしたマインドはとても素晴らしいと感じています。
――委員会やワーキンググループ(WG)の活動を積極的に展開されていますね。
委員が行動指針を立てて、普段の業務の中で気付いた問題について、協力しながら取り組んでいます。WGにおいても、「CSIRT課題検討WG」をはじめ多くのテーマで活動をしています。
東京以外に本社がある会員が増えています。地域が変われば課題意識も変わってくるので、(その問題を)共有する場があればと考え、各地域に地区活動委員会を置き、取り組みを進めています。その中で、長野県での会議に大阪から行く人がいるといったように、人の交流が生まれているのは良い傾向だと思います。
そのほかにも、年に一度、大規模なカンファレンスの「NCA Annual Conference」を開催しています。WGの活動報告や演習などさまざまなプログラムを用意しており、中身が濃くなっています。1000人以上が参加しており、とても好評を得ています。
林郁也・運営委員長
CSIRT構築支援を実施
――CSIRTの認知は年々、高まっているように見えます。
15年くらい前はCSIRTという言葉を知らない人がほとんどでしたが、最近は知っているという人が増えています。ただ、具体的にどのような活動をしているのかは分からないという人がまだ多いため、必要性を理解していただけるようにNCAの取り組みを進めていきたいですね。
――新規でCSIRTを立ち上げたいという企業は増えていますか。
そういった相談を受けることはあります。そのため、ホームページでは「CSIRT構築ガイド」を掲載しています。加えて、会員にはセキュリティーソリューションを提供している会社がいますので、そうした企業を一覧でまとめて、「この分野はこの会社が得意」など紹介する活動もしています。
全国をカバーするネットワークを築く
――サイバー攻撃が増加・巧妙化する中で、CSIRTの役割が大きくなっています。
そうですね。サイバー攻撃から会社を守っていくには、ITを知った上でさらにセキュリティーを分かっていなければなりませんし、会社のシステム環境や業務を理解するのも欠かせませんので、CSIRTの担当者には総合的な面が求められています。
そうした中で、知識や技術を取得していなかければなりませんが、1社でやるには限界があります。NCAには、いろいろな知見を持った会員がいますので、仲間の力を借りて、互いに助け合っていければと思っています。
――会員の中ではどういったトピックへの関心が高まっていますか。
セキュリティー関連の事件が増えていますので、体制構築や訓練、演習などへの関心が高まっており、トレーニングプログラムの受講者が多くなっています。
そのほかにも、欧州サイバーレジリエンス法をはじめとした法制度への対応や、家庭のセキュリティーに事業者としてどんなことができるのかなどを検討するWGが立ち上がっています。
――今後の活動方針を教えてください。
最近、高等専門学校で出張授業を行いました。高専にはたくさんの優れた人材がいますが、CSIRTの概念や働き方を知らないという学生が多くいますので、知ってもらう機会になればと思い授業をしました。こうした活動を通じてCSIRTを広めていきたいですね。
NCAでは、全国をカバーするネットワークを築き、すそ野を広げていくことで、日本を守り支える存在になりたいと思っています。
<紹介>
【日本シーサート協議会】
2007年に日本コンピュータセキュリティインシデント対応チーム協議会として設立。24年4月に日本シーサート協議会に名称を変更。CSIRT間の緊密な連携を図り、課題解決を目指し活動。委員会やワーキンググループ、イベント開催などさまざまな取り組みを実施。
