組織内シーサート課題検討WGの活動概要
組織内シーサート課題検討ワーキンググループでは、シーサート協議会のメンバー、及び組織内シーサートの構築や運用を考えている方々とのディスカッションを通じ、組織内シーサートの構築や運用に必要な課題を抽出してします。それらの課題に対応した、各シーサートの活動の一助ともなる、シーサート構築及び運用に必要なマテリアル等の作成を目指しています。
【 推進中の活動 】
CSIRTに興味をがある方との交流
シーサート課題検討WGではCSIRTの構築を検討されている、運用しているが色々と悩みがある方たちとのディスカッションを実施しています。
活動予定
第14回 セキュリティ運用課題1 (9月予定)
まだCSIRTを持たない、今立ち上げている組織の方から、セキュリティ運用やインシデント管理上の課題、悩みなどを紹介、CSIRTのメリットなどを議論(第一弾)。第14回 セキュリティ運用課題2 (10月予定)
まだCSIRTを持たない、今立ち上げている組織の方から、セキュリティ運用やインシデント管理上の課題、悩みなどを紹介、CSIRTのメリットなどを議論(第二弾)。第15回 各チームアクティビティUpdate 1 (11月予定)
各既存チームからの最新の活動報告し、CSIRTの運用に関わる課題を議論(第一弾)。第16回 各チームアクティビティUpdate 2 (12月予定)
各既存チームからの最新の活動報告し、CSIRTの運用に関わる課題を議論(第二弾)。第18回 各種セキュリティ会合参加報告 (1月予定)
秋に各地で開催されるセキュリティカンファレンスに参加したメンバーから、最新のセキュリティ動向、CSIRTの活動などを報告。第19回 ヨーロッパの動向報告 (2月予定)
ヨーロッパのCSIRTの動向を報告。
終了済み会合
第13回 FIRST参加報告, 新規チーム紹介 (8月 終了)
世界的なCSIRTのコミュニティーであるFIRSTの総会、それに参加したメンバーから、最新のセキュリティ動向、CSIRTの活動などを報告。
さらに新しくNCAに加盟したチームから、その活動の目的、構築時の課題、メリット等を紹介、CSIRT構築時の課題などを議論。
CSIRT紹介のチュートリアル
2010年のInternet WeekにてインシデントマネージメントとCSIRTの紹介のためのチュートリアルを実施しました。本チュートリアルの資料は以下のInternet Weekのサイトから入手可能です。
[Internet Weekのページ]
https://internetweek.jp/
[Internet Weekで実施したチュートリアルの資料]
http://www.nic.ad.jp/ja/materials/iw/2010/proceedings/s4/
本チュートリアルは引き続き内容を更新し、何らかの形で実施していく予定です。
TRANSITS
CSIRTを構築したい、既に運用しているのだが今ひとつ自信がない、等の方達のために年に1回の頻度でTRANSITSワークショップを開催しています。TRANSITSはヨーロッパで開発されたCSIRTの設立の促進、既存のCSIRTの対応の力向上のプロジェクトです。NCAではTRANSITSの講習内容を日本語に翻訳して、日本語にて実施しています。TRANSITSの内容に関しては過去の開催概要をご参照ください。
[2010 TRANSITS Workshop NCA, Japan]
http://www.nca.gr.jp/2010/transits/index.html
[2009 TRANSITS Workshop NCA, Japan]
http://www.nca.gr.jp/2009/transits/index.html
TRANSITSのオリジナルサイトは以下をご参照ください。
[CSIRT Training]
http://www.terena.org/activities/csirt-training/index.html
TRANSITSワークショップは毎年2月または3月に、CSIRTに興味を持っておられる方を対象に広く一般から参加者を募集して開催しています(2011年は延期となっています)。待てない方がいらっしゃいましたら、別途開催を検討することもありますのでNCAの事務局までお問い合わせください。
[日本シーサート協議会 事務局]
http://www.nca.gr.jp/contact/index.html
JP CSIRT Model (日本のCSIRTのケーススタディ)
組織内シーサート課題検討WGの活動の一環として、日経 NetworkのCSIRT奮闘記の12回に渡る執筆を実施しました。この奮闘記は現在ITProさんのページで公開されています。
[CSIRT奮闘記概要]
http://itpro.nikkeibp.co.jp/article/COLUMN/20091120/340847/?ST=security
[第1回 他の部署のことがわからない!--部署をまたぐ業務は数多い,今の組織では対応できない]
http://itpro.nikkeibp.co.jp/article/COLUMN/20091120/340833/?ST=security
[第2回 「CSIRT」って何だろう--事故発生前に構築しておく,社内のインシデント対応チーム]
http://itpro.nikkeibp.co.jp/article/COLUMN/20091208/341723/?ST=security
[第3回 CSIRTの立ち上げ準備を始めよう--一筋縄ではいかない組織変更,現状を把握することから着手]
http://itpro.nikkeibp.co.jp/article/COLUMN/20091211/341995/?ST=security
[第4回 CSIRTは仲間作りから--組織の枠にとらわれない連絡網作りが大事]
http://itpro.nikkeibp.co.jp/article/COLUMN/20100203/344167/?ST=security
[第5回 仲間を作ろう--関連部署との連絡手段を確保,キーパーソンをうまく説得]
http://itpro.nikkeibp.co.jp/article/COLUMN/20100208/344361/?ST=security
[第6回 仲間でインシデントを解決——関係者を集めて活動してみる,それがCSIRT構築の第一歩]
http://itpro.nikkeibp.co.jp/article/COLUMN/20100209/344381/?ST=security
上記の7回目以降は実際に既に活動している企業のCSIRTへの取材を実施した内容となっています。
第7回 NECネクサソリューションズの「STC」――独立部署で専任スタッフが運営,技術面での対応を有償で
http://itpro.nikkeibp.co.jp/article/COLUMN/20100723/350596/?ST=security
第8回 OKIとOKINETの「OKI-CSIRT」――権限行使せず技術対応に専念,「品質保証」の考え方で運営
http://itpro.nikkeibp.co.jp/article/COLUMN/20100723/350594/?ST=security
第9回 NTTグループの「NTT-CERT」――研究所の活動として運営,研修開きノウハウを伝授
http://itpro.nikkeibp.co.jp/article/COLUMN/20100729/350843/?ST=security
第10回 日立製作所の「HIRT」――研究プロジェクトから発展,積極的な情報公開に努める
http://itpro.nikkeibp.co.jp/article/COLUMN/20100729/350811/?ST=security
第11回 楽天の「Rakuten-CERT」――既存の体制を生かしながら構築,外部関連組織との連携を強化
http://itpro.nikkeibp.co.jp/article/COLUMN/20100729/350844/?ST=security
第12回 NRIセキュアテクノロジーズの「NCSIRT」――国を越えた攻撃に素早く対応,コミュニティーの重要性を実感
http://itpro.nikkeibp.co.jp/article/COLUMN/20100729/350813/?ST=security
上記の連載とは別に、継続的に企業のCSIRTへの取材を実施し、掲載していく予定です。
CSIRT 構築/運用に関わる文書類
シーサート課題検討WGではCSIRTの構築運用のために以下の資料を作成しています。
What is CSIRT?CSIRTとは何かを簡単に解説しています
CSIRT Starter KitCSIRTを構築する時のステップを解説しています
【 CSIRT 構築/運用に関わるリンク集 】
JPCERT/CC
[組織内 CSIRT 構築支援マテリアル]
http://www.jpcert.or.jp/csirt_material/組織内CSIRTを構築/運用するための資料です。構想、構築、運用の3フェーズでまとめています。
[コンピューターセキュリティインシデント対応チーム (CSIRT) のためのハンドブック]
http://www.jpcert.or.jp/research/2007/CSIRT_Handbook.pdf組織内CSIRTを構築/運用するための資料です。構想、構築、運用の3フェーズでまとめています。
その他
[Exercise Material Home]
http://www.enisa.europa.eu/act/cert/support/exercise
[FIRST Security Library]
http://www.first.org/library/
|
更新日:2011-08-22T15:18+09:00 発行日:2010-06-01T10:00+09:00 |
