[市場動向]

日本シーサート協議会、インシデント対応の基盤強化を目指し一般社団法人化

2020年5月19日(火)IT Leaders編集部

日本コンピュータセキュリティインシデント対応チーム協議会(略称:日本シーサート協議会、NCA)は、2020年4月1日から一般社団法人としての活動を開始した。同協議会は新たな体制で運営基盤の整備、基礎能力向上のためのトレーニング活動の実施などを行っていくとしている。参加チームを現在の394チームから3000チームに増やすことも目標として掲げている。同年5月18日に開催した発足説明会で詳細を説明した。

 日本シーサート協議会は、コンピュータセキュリティインシデント対応(CSIRT活動)を基にしたサイバーセキュリティ対策の普及促進活動を強化するため、一般社団法人化した。2019年11月7日に登記を完了し、2020年4月1日から一般社団法人としての活動を開始している。

 シーサート(CSIRT:Computer Security Incident Response Team)は、サイバーセキュリティ関連のインシデントに対処するための組織(セキュリティインシデント対応チーム)の総称。インシデント関連情報や脆弱性情報、攻撃予兆情報を収集、分析し、対応方針や手順の策定などを行っている。支社、支店単位で設置されている場合もあるため、複数のチームを持つ企業もある。

 日本シーサート協議会は、2007年に6チームにより任意団体として設立された、企業のセキュリティインシデント対応チームのコミュニティ(図1)。ISAC(Information Sharing and Analysis Center)は、金融、電力など同業種の企業がサイバーセキュリティに関する情報の共有および分析を行う組織だが、シーサート協議会にはさまざまな業界からチームが参加している。自組織や業界といった枠組みを超え、草の根レベルでの産官学連携によるシーサート活動を推進してきた。2020年5月7日時点で398チームが加盟している。

図1:日本シーサート協議会の役割(出典:日本シーサート協議会)
拡大画像表示

 理事長の村上晃氏は「一般社団法人化により、全国で発生するインシデントへの対応で連携を実現するため、3000チームの加盟を目指す。その3000チームがチームNCAとして機能していくための運営基盤を整備する」としている。

 当面の具体的な活動としては、新型コロナウイルス感染拡大によりオフライン会合の開催が制限されていることを受けて、オンラインによるワーキンググループ(WG)活動の定着化を推進する。「地域とのコラボレーション強化の側面もある」(運営委員長 寺田真敏氏)という。

 併せて、シーサートのテレワーク対応の状況を把握するため、各チームへのアンケート調査を実施している。アンケート項目は20項目ほどで、BCPや働き方改革を想定したテレワーク対応の準備が行われていたか、コロナ禍の中でのテレワーク対応の状況、今後の対応などを聞いている。

 2020年12月には、協議会への参加組織だけでなく、関連するサプライチェーン全体の情報セキュリティレベル底上げを目的としたイベント「NCA Annual Conference 2020(仮称)」の開催を予定している。来場者数は1000名程度を目指す。

 また、シーサート協議会ではサイバーセキュリティ基礎能力の強化も、活動の目的として挙げている。様々な機能を担う役割を人材育成WGで定義したほか、人材のレベルについては、欧州のシーサートコミュニティ機関であるENISA(The European Union Agency for Cybersecurity)が設定したSIM3(Security Incident management Maturity Model)を日本語化、シーサートのマジョリティモデルを定義したうえで会員向けに公開している。

関連キーワード

CSIRT / 日本シーサート協議会

関連記事

Special

-PR-

日本シーサート協議会、インシデント対応の基盤強化を目指し一般社団法人化日本コンピュータセキュリティインシデント対応チーム協議会(略称:日本シーサート協議会、NCA)は、2020年4月1日から一般社団法人としての活動を開始した。同協議会は新たな体制で運営基盤の整備、基礎能力向上のためのトレーニング活動の実施などを行っていくとしている。参加チームを現在の394チームから3000チームに増やすことも目標として掲げている。同年5月18日に開催した発足説明会で詳細を説明した。

PAGE TOP