Internet Watch logo
記事検索
最新ニュース
【 2009/03/13 】
証券取引等監視委員会、楽天証券とマネックス証券に行政処分勧告
[21:33]
Google、iPhoneで画像検索を強化。20枚の画像を一覧表示
[17:43]
フリービット、メディアエクスチェンジの子会社化に向けたTOB成立
[17:32]
WMV形式などでも出力できるFlashアニメーション作成ソフト
[17:06]
「Web誕生20周年」記念イベントがCERNで開催
[15:42]
AOLの会長兼CEOに、Google広告担当副社長のTim Armstrong氏が就任
[14:32]
Googleガジェット対応の「はてなブックマークガジェット」公開
[13:53]
“映像版JASRAC”がコンテンツのネット流通を促進?
[12:39]
「Firefox 3.1 Beta 3」公開、プライベート機能などを改良
[12:09]
【 2009/03/12 】
mixi騙る振り込め詐欺、ログデータ消去手続きの申請費用を要求
[21:27]
CD購入のきっかけは「テレビ」が多数、若年層では「YouTube」も
[21:18]
第14回AMDアワード優秀賞にiPhone3GやWii Music、モンハンなど
[20:51]

CSIRTのトレーニングワークショップ「TRANSITS」、日本で初開催


日本シーサート協議会・運営委員会委員長の杉浦芳樹氏(右)と運営委員の岩井博樹氏(左)
 日本国内のCSIRT(Computer Security Incident Response Team)による緊密な連携体制の実現を目指している日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会 )は11日、インシデントレスポンスに関するトレーニングワークショップ「TRANSITS Workshop NCA, Japan」をNTT武蔵野研究開発センタ(東京都武蔵野市)にて開催した。

 TRANSITS(Training of Network Security Incident Teams Staff)とは、CSIRT設立の促進と既存のCSIRTの対応能力向上を目的としたヨーロッパのプロジェクトであり、以下の5つの主要なモジュールによって構成されたインシデントレスポンスに関するノウハウの結集だ。その内容は既存のCSIRT関係者はもちろんのこと、セキュリティ関連業務を実施する組織にとって大いにメリットを得られるトレーニングコンテンツとなっている。



  1. オペレーション(Operational Issues)
    セキュリティ対策を実施する組織(CSIRT)の効果的な運用方法のノウハウ

  2. アドバイザリと情報の公開(Advisories and Other Publications)
    組織内への効果的なセキュリティ情報(脆弱性情報等)を流通させるためのノウハウ

  3. 法制度(Legal Issues)
    どうやって法律が作られるか/どんな法律が実在するか/法律の扱い方

  4. 組織(Organizational Issues)
    組織的なセキュリティ対策を行なうためのシーサート構築方法のノウハウ

  5. テクニカル(Technical Issues)
    侵入者の手口/脆弱性/悪意のあるコード/対策


 今回のワークショップは、日本シーサート協議会が、TRANSITSの著作権を保有するヨーロッパの研究開発ネットワークであるTERENA(Trans-European Research and Education Networking Association)から特別にコンテンツの無償提供を受け、開催したものだ。また、今回用意したプログラムは5つの主要モジュールのうち、「テクニカル」を除いた4つのモジュールから構成された。

 その中で「組織」と「オペレーション」は、これからCSIRTを構築するなど、組織的なセキュリティ対策や体系的なインシデントマネージメントを検討または実施しようとしている企業・組織にとって特に役立つものとなっている。また「法制度」は一般的・網羅的な話題を中心にしているが、日本の法制度についても言及されている。なお、今回は既存CSIRTのメンバーに加え、セキュリティベンダーなど10社からの参加があった。

 TRANSITSのワークショップは、これまでチェコ(2004年、2008年)、フランス(2005年)、米国/ボルチモア(2006年)、韓国(2006年)、ブラジル(2006年)などで開催した実績があるが、日本では今回が初めて。日本シーサート協議会は今後、同様のワークショップを年に1、2回程度、定期的に開催することを計画しているという。

 今回は、日本で初めての開催ということもあり、TRANSITSのコンテンツの一部だけを用いたが、次回以降は今回取り上げなかったコンテンツも用いる予定とのことだ。また、日本の企業や業種向けにカスタマイズしたワークショップも要望があれば行いたいとしている。さらにTRANSITSは現在も進化を続けていることから、日本シーサート協議会としては、今後開催するワークショップに1回だけでなく、継続して参加してもらいたいとしている。

 日本シーサート協議会は、2007年3月、日本国内で活動する有志の民間および企業内CSIRTにより、CSIRT活動の助けとなる活動の推進や緊密な連携体制の構築などを目的として設立。2009年3月現在 日立製作所、IIJ、ラック、カカクコム、ミクシィ、NRIセキュアテクノロジーズ、NECネクサソリューションズ、NTT、沖電気工業/沖電気ネットワークインテグレーション、楽天、ソフトバンクBB/ソフトバンクテレコム/ソフトバンクモバイル、ヤフーがそれぞれ設置しているCSIRTと、JPCERTコーディネーションセンターの計13チームが加盟している。


関連情報

URL
  日本シーサート協議会
  http://www.nca.gr.jp/
  TRANSITS Workshop NCA, Japan
  http://www.nca.gr.jp/2009/transits/
  TERENA
  http://www.terena.org/

関連記事
セキュリティ対応チーム間の連携を目指す「日本CSIRT協議会」発足(2007/04/17)


( 山賀正人 )
2009/03/12 12:06

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.