★☆★JNSAメールマガジン 第213号 2021.6.11☆★☆
2021/06/11 (Fri) 15:30
★☆★JNSAメールマガジン 第213号 2021.6.11☆★☆
こんにちは
JNSAメールマガジン 第213号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは株式会社ラックの村上晃様にご寄稿いただきました。
【連載リレーコラム】
日本シーサート協議会の活動概要
株式会社ラック
日本コンピュータセキュリティインシデント対応チーム協議会
理事長 村上 晃
昨今インターネットの環境の変化やビジネス環境における ICT への依存度の
高まりからコンピューセキュリティインシデントの発生リスクも大幅に高まり、
さらに攻撃が単なる愉快犯的な行為から、経済的利益を目的とした犯行へと移
り変わって来ています。
特に、日本国内の企業事情を巧みに利用した攻撃手法などによって起こるイン
シデントや、対応のためのノウハウの蓄積が難しい高度サイバー攻撃などの存
在があります。このためコンピュータセキュリティインシデントを引き起こす
脅威が多様化し、その攻撃が狡猾化してきている現在、単独のCSIRTでは対
応が困難な状況になっています。
その結果問題の把握がより難しくなる傾向にあります。こうしたセキュリティ
インシデントに適切に対処するためには、同じような状況や課題を持つCSIRT
同士による緊密な連携と、さまざまなインシデント関連情報等、いち早く入手
したい脆弱性情報、あるいは関連する攻撃予兆情報などを互いに収集し、積極
的に共有することが必要となります。
日本コンピュータセキュリティインシデント対応チーム協議会(以下日本シー
サート協議会と称する)は民間の組織内シーサート(CSIRTと称する)のコミュ
ニティです。
しかし同じCSIRTと称していても、さまざまな役割があり、目的、立場 (組織
内での位置づけ)、活動範囲、法的規制などの違いがあり、それぞれ独自で活動
を行っています。このため、単独のCSIRTだけで活動するだけではなく、互い
に協調(協働)する場を持ち、これまでにない高いレベルでの緊密な連携体制
の実現を目指し、共通の問題を解決する場を設けることを目的として、日本シー
サート協議会が設立され2019年11月に一般社団法人として設立され2020
年4月より本格的な活動を開始しました。
特に、大きくビジョン(ひとつとして同じものはない様々なCSIRTが互いに信
頼し、緊密につながり、共 にセキュリティインシデントに立ち向かう)ミッ
ション(CSIRT同士の積極的なコミュニケーションを図り、よりよいセキュリ
ティ協働を 実現し、情報化社会の発展に寄与する)と4つの行動指針
正義の味方
自由と責務
Open Door
を掲げて会員相互の情報共有だけでなく、地区活動活動委員会やチームトレー
ニング委員会などの中心となる委員会と様々なワーキンググループ活動を行っ
ていますが、今回は主に気軽に参加できるワーキンググループ活動のご紹介を
したいと思います。
CSIRT課題検討WG
日本シーサート協議会のメンバー、及びこれからCSIRTの構築や運用を考えて
いる方々との勉強会やディスカッションを通じ、CSIRTの構築や運用に必要な
課題を抽出しています。はじめの一歩はこのワーキンググループに参加される
ことをお勧めします。
シーサート WG
加盟チームと加盟を希望するチームとの交流の場を提供することを目的として、
2012年7月に設立しました。また、活動の一体化のために、シーサート課題検
討、シーサート構築推奨、CSIRT人材SWGを、シーサートWGのサブワーキン
ググループとして位置付けています。(定期的な活動を通じて加盟組織の信頼関
係の醸成を目的とした活動を行っています。新たに加盟したCSIRTの成り立ち
や構成、役割等他の異業種や同業でのCSIRTを理解することで、CSIRT構築の
ヒントになるでしょう)
インシデント事例分析 WG
複数の企業でインシデント事例を分析する事により『効率的な対応』や『効果的
な対策』が導き出せることを目的とし、社内および社外への連絡方法、社内体制
(法務、営業など)、効果的な再発防止策に関する分析を行っています。
毎年適切なインシデントハンドリングをしている組織を会員相互が評価すること
で表彰されるCSIRTもあります。
CSIRT 人材 WG
参加組織の人事部門等の意見も可能な範囲で取り入れながら知見の共有を行い、
各CSIRTの運営において活用できるドキュメントの作成を行い、NCA内でも人
材登用や育成のために必要な資料を公開し、活用するための活動を進めています。
これからCSIRTメンバーになられる方や新たにCSIRTを立ち上げるために必要
な人材や役割が整理されていますので参考になると思います。
インシデント対応訓練 WG
訓練事例の共有や模擬演習を通じ、インシデント対応訓練を効率的 / 効果的に
実施するための手順やノウハウの共有と、参加メンバの自職場における訓練体
制の整備と訓練の実施に関する啓発をおこなっています。訓練や演習の方法が
わからない、新し訓練のためのシナリオのヒントを欲しい等のかたには最適な
ワーキンググループです。
机上演習手法検討サブ WG (机上演習手法 sWG)
インシデント対応訓練 WG (訓練 WG) のサブ WG として、訓練 WG の定例
会合や NCA TRANSITS Workshop 等で実施する模擬演習からフィードバック
を得ながら、より使いやすく、実践的な机上演習手法の開発を進めています。
メール訓練手法検討サブ WG (メール訓練 sWG)
インシデント対応訓練 WG (訓練 WG) のサブ WG として、従業員向けの攻撃
メール対応訓練に関する課題 / 問題を共有すると共に、効率的・効果的なメー
ル訓練手法を検討しています。
セキュリティレポーティング WG
セキュリティに関するレポート作成方法の知見を共有し合い、各CSIRTにおけ
るレポーティング能力の向上を目指します。毎日共有される情報量の多さに主
に情報の収集と配信をしてくださるNTT-CERTさんには感謝です。
法制度研究 WG
CSIRT活動に関連する法制度の整理や早期把握などを行い、NCAに加盟する組
織へわかりやすい形での情報発信をするとともに法制度の悩みを共有 (時に解
決) し、各組織に法制度面から貢献できる活動を行います。技術系の方ワーキ
ンググループが多いなかで、やはり国内法制度だけでなく海外法制度も含めて
知見を共有できる唯一のワーキンググループであり、弁護士の方にも専門委員
として参加いただき、意見をいただくなど活発な活動をおこなってるワーキン
グループの一つです。
こうした連携や情報を共有する枠組みとして日本シーサート協議会では個別の
シーサート同士機密保持契約等は締結せずに相互信頼関係を醸成する情報共有
方法としてチャタムハウスルールを採用しています。
チャタムハウスルールとは、イギリスのシンクタンクであるチャタムハウス
(王立国際問題研究所) で採用されたルールです。会議において、参加者は会
議中に得た情報を自由に使用できるが、その発言者や所属を特定したり、他の
参加者を特定したりする情報は伏せなければならない、といったルールとなっ
ています。協議会では、オフラインの会議だけではなく、メーリングリストな
どにも適用することで、CSIRT間の情報共有や連携を通した情報活用に取り
組んでいます。
"When a meeting, or part thereof, is held under the Chatham House Rule,
participants are free to use the information received, but neither the identity
nor the affiliation of the speaker(s), nor that of any other participant, may be revealed. "
( https://www.chathamhouse.org/chatham-house-rule )
日本シーサート協議会では今後も加盟会員向けの勉強会や情報共有会を通じて、
各CSIRTの対応能力の向上や、社会貢献につながる活動を積極的に推進してゆ
きたいと考えております。
もし読者のなかでこれからCSIRTを作りたい、CSIRTのミッションや役割、範
囲で悩んでいる、協議会に加盟し参加したいのだが進め方がわからない等CSIRT
活動に関するご質問や疑問があれば遠慮なく日本シーサート協議会事務局
( nca-sec@nca.gr.jp )までお問合せいただければ幸いです。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジン第213号の感想をお寄せください。
https://ux.nu/P6wte
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★SECCON2021「CTF for GIRLS第16回ワークショップ」参加登録が
始まりました。
https://www.seccon.jp/2021/ctf4girls_1/ctf_for_girls16.html
★SECCON2021でワークショップの企画を募集しています。
興味ある方はこちらからご覧になってください。
https://www.seccon.jp/2021/seccon_workshop/seccon2021.html
【事務局からのお知らせ】
★2021年6月10日(木)開催の2021年度JNSA定時総会は
無事に終了いたしました。
ご対応いただきました皆様、ありがとうございました。
★JNSAソリューションガイドJNSAソリューションガイドでは、会員企業が
開催するオンラインイベント/セミナー情報をご覧いただけます。
https://www.jnsa.org/JNSASolutionGuide/IndexAction.do
★無料でご利用いただけます!「情報セキュリティ理解度チェックサービス」
https://slb.jnsa.org/eslb/
組織の情報セキュリティ向上のための一助としてご活用下さい。
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。ご注意ください。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
office@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第213号
発信日:2021年6月11日
発 行:JNSA事務局 office@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第213号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは株式会社ラックの村上晃様にご寄稿いただきました。
【連載リレーコラム】
日本シーサート協議会の活動概要
株式会社ラック
日本コンピュータセキュリティインシデント対応チーム協議会
理事長 村上 晃
昨今インターネットの環境の変化やビジネス環境における ICT への依存度の
高まりからコンピューセキュリティインシデントの発生リスクも大幅に高まり、
さらに攻撃が単なる愉快犯的な行為から、経済的利益を目的とした犯行へと移
り変わって来ています。
特に、日本国内の企業事情を巧みに利用した攻撃手法などによって起こるイン
シデントや、対応のためのノウハウの蓄積が難しい高度サイバー攻撃などの存
在があります。このためコンピュータセキュリティインシデントを引き起こす
脅威が多様化し、その攻撃が狡猾化してきている現在、単独のCSIRTでは対
応が困難な状況になっています。
その結果問題の把握がより難しくなる傾向にあります。こうしたセキュリティ
インシデントに適切に対処するためには、同じような状況や課題を持つCSIRT
同士による緊密な連携と、さまざまなインシデント関連情報等、いち早く入手
したい脆弱性情報、あるいは関連する攻撃予兆情報などを互いに収集し、積極
的に共有することが必要となります。
日本コンピュータセキュリティインシデント対応チーム協議会(以下日本シー
サート協議会と称する)は民間の組織内シーサート(CSIRTと称する)のコミュ
ニティです。
しかし同じCSIRTと称していても、さまざまな役割があり、目的、立場 (組織
内での位置づけ)、活動範囲、法的規制などの違いがあり、それぞれ独自で活動
を行っています。このため、単独のCSIRTだけで活動するだけではなく、互い
に協調(協働)する場を持ち、これまでにない高いレベルでの緊密な連携体制
の実現を目指し、共通の問題を解決する場を設けることを目的として、日本シー
サート協議会が設立され2019年11月に一般社団法人として設立され2020
年4月より本格的な活動を開始しました。
特に、大きくビジョン(ひとつとして同じものはない様々なCSIRTが互いに信
頼し、緊密につながり、共 にセキュリティインシデントに立ち向かう)ミッ
ション(CSIRT同士の積極的なコミュニケーションを図り、よりよいセキュリ
ティ協働を 実現し、情報化社会の発展に寄与する)と4つの行動指針
正義の味方
自由と責務
Open Door
を掲げて会員相互の情報共有だけでなく、地区活動活動委員会やチームトレー
ニング委員会などの中心となる委員会と様々なワーキンググループ活動を行っ
ていますが、今回は主に気軽に参加できるワーキンググループ活動のご紹介を
したいと思います。
CSIRT課題検討WG
日本シーサート協議会のメンバー、及びこれからCSIRTの構築や運用を考えて
いる方々との勉強会やディスカッションを通じ、CSIRTの構築や運用に必要な
課題を抽出しています。はじめの一歩はこのワーキンググループに参加される
ことをお勧めします。
シーサート WG
加盟チームと加盟を希望するチームとの交流の場を提供することを目的として、
2012年7月に設立しました。また、活動の一体化のために、シーサート課題検
討、シーサート構築推奨、CSIRT人材SWGを、シーサートWGのサブワーキン
ググループとして位置付けています。(定期的な活動を通じて加盟組織の信頼関
係の醸成を目的とした活動を行っています。新たに加盟したCSIRTの成り立ち
や構成、役割等他の異業種や同業でのCSIRTを理解することで、CSIRT構築の
ヒントになるでしょう)
インシデント事例分析 WG
複数の企業でインシデント事例を分析する事により『効率的な対応』や『効果的
な対策』が導き出せることを目的とし、社内および社外への連絡方法、社内体制
(法務、営業など)、効果的な再発防止策に関する分析を行っています。
毎年適切なインシデントハンドリングをしている組織を会員相互が評価すること
で表彰されるCSIRTもあります。
CSIRT 人材 WG
参加組織の人事部門等の意見も可能な範囲で取り入れながら知見の共有を行い、
各CSIRTの運営において活用できるドキュメントの作成を行い、NCA内でも人
材登用や育成のために必要な資料を公開し、活用するための活動を進めています。
これからCSIRTメンバーになられる方や新たにCSIRTを立ち上げるために必要
な人材や役割が整理されていますので参考になると思います。
インシデント対応訓練 WG
訓練事例の共有や模擬演習を通じ、インシデント対応訓練を効率的 / 効果的に
実施するための手順やノウハウの共有と、参加メンバの自職場における訓練体
制の整備と訓練の実施に関する啓発をおこなっています。訓練や演習の方法が
わからない、新し訓練のためのシナリオのヒントを欲しい等のかたには最適な
ワーキンググループです。
机上演習手法検討サブ WG (机上演習手法 sWG)
インシデント対応訓練 WG (訓練 WG) のサブ WG として、訓練 WG の定例
会合や NCA TRANSITS Workshop 等で実施する模擬演習からフィードバック
を得ながら、より使いやすく、実践的な机上演習手法の開発を進めています。
メール訓練手法検討サブ WG (メール訓練 sWG)
インシデント対応訓練 WG (訓練 WG) のサブ WG として、従業員向けの攻撃
メール対応訓練に関する課題 / 問題を共有すると共に、効率的・効果的なメー
ル訓練手法を検討しています。
セキュリティレポーティング WG
セキュリティに関するレポート作成方法の知見を共有し合い、各CSIRTにおけ
るレポーティング能力の向上を目指します。毎日共有される情報量の多さに主
に情報の収集と配信をしてくださるNTT-CERTさんには感謝です。
法制度研究 WG
CSIRT活動に関連する法制度の整理や早期把握などを行い、NCAに加盟する組
織へわかりやすい形での情報発信をするとともに法制度の悩みを共有 (時に解
決) し、各組織に法制度面から貢献できる活動を行います。技術系の方ワーキ
ンググループが多いなかで、やはり国内法制度だけでなく海外法制度も含めて
知見を共有できる唯一のワーキンググループであり、弁護士の方にも専門委員
として参加いただき、意見をいただくなど活発な活動をおこなってるワーキン
グループの一つです。
こうした連携や情報を共有する枠組みとして日本シーサート協議会では個別の
シーサート同士機密保持契約等は締結せずに相互信頼関係を醸成する情報共有
方法としてチャタムハウスルールを採用しています。
チャタムハウスルールとは、イギリスのシンクタンクであるチャタムハウス
(王立国際問題研究所) で採用されたルールです。会議において、参加者は会
議中に得た情報を自由に使用できるが、その発言者や所属を特定したり、他の
参加者を特定したりする情報は伏せなければならない、といったルールとなっ
ています。協議会では、オフラインの会議だけではなく、メーリングリストな
どにも適用することで、CSIRT間の情報共有や連携を通した情報活用に取り
組んでいます。
"When a meeting, or part thereof, is held under the Chatham House Rule,
participants are free to use the information received, but neither the identity
nor the affiliation of the speaker(s), nor that of any other participant, may be revealed. "
( https://www.chathamhouse.org/chatham-house-rule )
日本シーサート協議会では今後も加盟会員向けの勉強会や情報共有会を通じて、
各CSIRTの対応能力の向上や、社会貢献につながる活動を積極的に推進してゆ
きたいと考えております。
もし読者のなかでこれからCSIRTを作りたい、CSIRTのミッションや役割、範
囲で悩んでいる、協議会に加盟し参加したいのだが進め方がわからない等CSIRT
活動に関するご質問や疑問があれば遠慮なく日本シーサート協議会事務局
( nca-sec@nca.gr.jp )までお問合せいただければ幸いです。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジン第213号の感想をお寄せください。
https://ux.nu/P6wte
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★SECCON2021「CTF for GIRLS第16回ワークショップ」参加登録が
始まりました。
https://www.seccon.jp/2021/ctf4girls_1/ctf_for_girls16.html
★SECCON2021でワークショップの企画を募集しています。
興味ある方はこちらからご覧になってください。
https://www.seccon.jp/2021/seccon_workshop/seccon2021.html
【事務局からのお知らせ】
★2021年6月10日(木)開催の2021年度JNSA定時総会は
無事に終了いたしました。
ご対応いただきました皆様、ありがとうございました。
★JNSAソリューションガイドJNSAソリューションガイドでは、会員企業が
開催するオンラインイベント/セミナー情報をご覧いただけます。
https://www.jnsa.org/JNSASolutionGuide/IndexAction.do
★無料でご利用いただけます!「情報セキュリティ理解度チェックサービス」
https://slb.jnsa.org/eslb/
組織の情報セキュリティ向上のための一助としてご活用下さい。
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。ご注意ください。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
office@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第213号
発信日:2021年6月11日
発 行:JNSA事務局 office@jnsa.org
*************************************