日本のコミュニティー誕生から10年--CSIRT協議会、8月下旬にイベント開催

ZDNet Japan Staff 2017年08月02日 18時17分

  • このエントリーをはてなブックマークに追加

 近年、「CSIRT」(Computer Security Incident Response Team)を立ち上げる企業や組織が相次ぐ。CSIRTはその名が示すように、マルウェア感染や情報漏えいといった組織で発生するセキュリティインシデントへの対応を中心として、現在では組織における情報セキュリティ対策のサポートから、製品やサービスの品質向上に至るまで、実にさまざまな役割や機能を担う存在となっている

 CSIRTの起源は1990年代にさかのぼる。企業にオフィスオートメーション(OA)化の波が到来し、PCやサーバとネットワークによる業務環境が整備が進んだ。すると、PCやサーバがマルウェアに感染し、マルウェアがネットワークを介して他のコンピュータに感染を広げることで、業務に支障が出るなどの事態(インシデント)が発生するようになった。いうなれば、この時代にインシデントへ対応した担当者やチームがCSIRTの原型だ。

 当時、CSIRTの呼称はほとんど知られていなかったが、その必要性は徐々に高まっていく。OA化に続くインターネットやITの普及から、インシデントは大規模化し、組織のCSIRTが単独で対応することが難しくなった。そこで、CSIRTが組織の垣根を超えて連携しながら、インシデントに対応していく機運が生まれた。2007年3月、6社のCSIRTの有志が国内初のCSIRTコミュニティー「日本コンピュータセキュリティインシデント対応チーム協議会」(日本シーサート協議会=NCA)を立ち上げ、インシデントにまつわる課題へ連携しながら立ち向かう“場”が誕生した。

日本シーサート協議会参加チーム数の推移(出典:日本シーサート協議会)''
日本シーサート協議会参加チーム数の推移(出典:日本シーサート協議会)

 2010年代に入ると、サイバー攻撃などによる被害はより深刻な問題になった。インシデントは組織の存亡を脅かすリスクとして認知され、セキュリティは組織の経営課題に昇華、上述のようにCSIRTの役割や期待も広がっていく。企業や組織では次々にCSIRTが設立され、NCAに参加するチームが急増。2017年7月1日時点で参加チームは235となり、このペースで増え続ければ、東京五輪が開催される2020年には500チーム以上になる見通しだ。

 NCAは発足以来、インシデントへの対応能力の向上を目指すさまざまなCSIRTが交流し、お互いの信頼関係を育みながら連携する“場”となっている。新しいチームが増える中でも、コミュニティーとしての理念や役割を維持すべく、最近では多彩なワーキンググループや地域単位の活動にも力を入れている。

 誕生から10年の節目を迎える今年、NCAは8月23~25日に「NCA 10th Anniversary Conference」を開催し、インシデント対応やセキュリティマネジメント、人材といったさまざまなテーマの講演やパネルディスカッションを行う(25日はNCA会員チーム限定となる)という。

 企業や組織にとってセキュリティはますます重要になり、CSIRTの役割もさらに高まっていくと予想される。同イベントを通じてNCAは、これまでのCSIRTを振り返りながら、次世代のCSIRTやコニュニティーとしてのあり方を目指したいとしている。

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化