日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会:NCA)は8月23日〜25日の3日間、「NCA 10th Anniversary Conference『絆』〜CSIRTの襷をつなげ〜」をヒューリックホール&カンファレンス(東京都台東区浅草橋)で開催する。サイバー攻撃による被害の現状を共有し、あらためてCSIRTのあり方や次世代のCSIRTについて考えるとともに、インシデントマネジメントをさまざまな視点から学ぶことが目的。

 CSIRT(Computer Security Incident Response Team)とは、企業や組織の中でコンピューターセキュリティにかかわる事件・事故(インシデント)に対応する専門チームのこと。インシデント発生時の事後対応だけでなく、情報収集やリスクの分析、脆弱性への対応、注意喚起、教育・啓発、演習などの事前対応も含め、企業・組織内におけるインシデントマネジメントを包括的に行う役割を持つ。

 NCAは、国内のCSIRTによる連携体制の構築などを目的として、日立製作所、IIJ、ラック、NTT、ソフトバンクBB、JPCERT/CCの6チームで2007年に設立された。その後、CSIRTを設置する国内の企業・組織が徐々に増加。さらに政府の情報セキュリティ対策推進会議が2012年に取りまとめた報告書をはじめ、金融庁の「金融機関に係る検査マニュアル」や経済産業省の「サイバーセキュリティ経営ガイドライン」においてCSIRT設置について言及されたことなどを受け、2016年にはCSIRTを設置する企業・組織が大きく増加。NCAへの加盟チームも増え、2017年7月1日現在で235チームにに上る。通信・IT関連や銀行・金融業だけでなく、学術機関や運輸、建設など多様な業種において、CSIRTの設置が進んでいるという。

 NCAではこれまで、各種ワーキンググループ活動を通じて情報共有やCSIRT運営における共通課題の解決などに取り組んできたほか、加盟チームによる交流の場としてのカンファレンスなども開催してきた。しかし近年、加盟チームが増加するにつれカンファレンス会場の確保などが難しくなり、交流の機会が減少してきたという。そこで、今年はNCAの設立10周年の節目ということもあり、有料の大規模カンファレンスとしてNCA 10th Anniversary Conferenceを開催することにした。

 あわせて、NCA加盟チーム以外にも公開するカンファレンスとして開催するの点も、NCA 10th Anniversary Conferenceにおける初の試みだ。会期3日間のうち最終日の8月25日だけはNCA加盟チーム限定だが、8月23日・24日の2日間は、これからCSIRTの設置を検討している企業・組織などからの参加も受け付けている、講演やパネルディスカッション、ライトニングトークなどを通じて、CSIRTの最新事情やCSIRTにおける働き方、最近のサイバー攻撃の動向などを広く伝えたいとしている。協賛するセキュリティ企業などによる展示コーナーも設ける。

 参加費は、8月23日・24日の2日間で2万円(税込)。参加申し込みは8月18日まで受け付けている(トレーニングセッションは受付が終了)。

 NCA運営委員長の寺田真敏氏(株式会社日立製作所/Hitachi Incident Response Team)、NCA副運営委員長/NCA 10th Anniversary Conference実行委員長の萩原健太氏(トレンドマイクロ株式会社/TrendMicro Security Incident Response Team)によると、NCA設立から10年が経過し、CSIRTの構築方法については理解されてきている一方で、構築後の運用に課題をかかえているチームもあるという。CSIRTはそれを設置する企業・組織によって“100社100様”とはいうものの、CSIRTとして持っていなければならない最低限の機能もあるため、そうした基礎を今後、より認知させていかなければならないとしている。

 また、古くからのNCA加盟チームの中には、それぞれの企業・組織でCSIRTを立ち上げた初代メンバーの後継者として、2代目・3代目メンバーの時代を迎えるところもあり、そうした若手CSIRTメンバーの人材育成も課題になっているという。

 例えば、企業・組織に対する最近のサイバー攻撃は、時間をかけて密かに標的の企業・組織を狙う“標的型攻撃”であり、CSIRTにも標的型攻撃への対応・対策が求められてくる。

 一方で、今年6月に世界的規模で感染被害が発生したランサムウェア「WannaCry」は、ネットワーク経由で増殖する“ワーム”攻撃だった。しかしながら、「Conficker」など2000年代におけるワーム攻撃の実体験があるのは、だいたい35歳以上の世代になってしまっているという。若い世代のCSIRTメンバーにおいても、最近の標的型攻撃ばかりではなく、ワーム攻撃に対する対応も求められると指摘。CSIRT人材の育成に関しては、技術的な部分だけでなく、過去のインシデントがどのようなものだったのか、当時、実際にどのような対応が行われたのか、また、その社会的影響なども含めて体験・知見を記録して伝えていく必要性もあるという。

 今回のNCA 10th Anniversary Conferenceでは“セキュリティ三銃士”によるパネルディスカッションも行われる。新しい世代のCSIRTメンバーが、こうしたCSIRT界隈の著名人とリレーション/コネクションを作れる場にもしたい考えだ。