Introduction | Spirit | History | Technology | Human Resource | Formation |
グローバルなCSIRT ネットワークを構築し主導して高まるサイバー脅威に対処
グローバルサイバー脅威対応
JPCERT/CCは、日本のNationalCSIRTとして、海外CSIRT、企業、研究機関等との国際的連携体制を整えています。CSIRTが存在しない地域に対しては、CSIRTを構築するための研修を実施しています。国際共同プロジェクト等を通じてCSIRT間の信頼関係の構築に努め、世界のCSIRTコミュニティにおいてリーダーシップを発揮し続けています。
図1:FIRST、APCERT等、国際CSIRTコミュニティに参画
国際コミュニティへ信頼関係の構築
地域・目的別にCSIRTのコミュニティが形成されています。中でもFIRST(ファースト)[1]は参加組織が多く、豊富な活動実績を持つCSIRTコミュニティです。
JPCERT/CCは日本の組織として初めてFIRSTに加盟し、以降、国内外のCSIRTのFIRSTへの加盟を支援しています。アジア太平洋地域のCSIRTコミュニティであるAPCERT(エーピーサート)[2]には創設メンバの一員として深く関わっており、これまで事務局、運営委員、議長等を務めてきました。こうした活動を通して国際的な信頼を獲得し、インシデント発生時に関係国のCSIRTと協力し合える関係を日頃から維持しています。[図1]
インターネットには国境がないと言われますが、各国の文化や言語や法制度の違いが、インシデント対応を難しくしているのは事実です。これを乗り越えるためには、現場の技術者の間での、信頼に基づく連携が欠かせません。
[1] Forum of Incident Response and Security Team
[2] Asia Pacific Computer Emergency Response Team
海外CSIRT構築支援
CSIRTの整備が十全でない地域に赴き、CSIRTの構築運営に必要な研修を実施することで、そうした地域のインシデント対応能力向上を支援しています。これまでにアジア太平洋地域、アフリカなどで支援してきました。JPCERT/CCの支援は、マルウエア解析やネットワークフォレンジックなどの実務に直結する技術的な内容から、CSIRT組織のあり方などの組織管理者向けの内容まで、多岐に渡ります。
CSIRT 構築支援の様子
TSUBAME の運営、および脅威情報定量データの提供
TSUBAMEは、JPCERT/CCが運用する、インターネット定点観測システムです。[図2]
観測のためのセンサーを国内外に配置し観測結果を視覚化。その観測データは、主にアジア・太平洋地域インターネット定点観測可視化プロジェクト[3]に参加する地域のCSIRTと共有されています。さらに、データを基にしたインシデント兆候の共有や、分析手法のトレーニングの定期的な実施を通じて、各国のCSIRTの活動をサポートしています。また、インターネットリスク可視化サービスMejiroは、インターネット上の様々なリスク要因に関するデータを収集し、国・地域別のリスク要因指標を計算、および可視化することに取り組んでいます。
2014年から2015年のJPCERT/CCでの実証実験を経て設立されたNPO「CyberGreen Institute」等の組織と連携して、より有用な観測データを集め、リスク要因指標の計算方式の改良を進めています。
[3] インターネット定点観測用センサーをアジア・太平洋地域のNational CSIRTに分散配置するプロジェクト
Introduction | Spirit | History | Technology | Human Resource | Formation |