インシデント情報活用フレームワーク検討 WG

本活動では、インターネット上で起きているセキュリティに関わる「いま」の実情を「日本発」で発信していくため、 脅威情報共有 WG、インシデント対応検討 WG (旧：インシデント対応技術調査 WG)、日本シーサート協議会に加盟しているチームに協力を得て、 セキュリティのトピック毎にレポートとしてまとめています。

本活動では、jvnrss.ise.chuo-u.ac.jp/csn/ で推進している、 観測データに基づいた、いまの実情を伝える仕組み cNotes の活用を通して、 オープンな環境でのインシデント情報の活用フレームワークを検討しています。

現在、脆弱性対策とインシデント対応に関する国内の情報収集ならびに展開については、脆弱性視点、製品視点、事象視点、時間視点など、いろいろな視点での整備が進んでいます。 しかし、最近の侵害活動は、ゼロディ攻撃やボットによる情報搾取など、活動そのものが局在化し、かつ、表面化しない傾向が強いため、脅威が実在することすら把握できない状況にあります(ここでは、「脅威の潜在化」と呼ぶことにします)。 このような「脅威の潜在化」は、セキュリティ意識の維持や、次に起こりうる脅威に対する予防活動を妨げるものとなります。

そこで、インターネット上で起きているセキュリティに関わる「いま」の実情を、観測データに基づいて「日本発」で発信していく仕組みを整備することで、セキュリティに関わる人々の関心を高めるとともに、周辺で起きたインシデントの比較参照、相互補完のデータとしての活用やインシデントの予防に役立てるためのデータ共有や記録を残すことを目的としています。

cNotes では、この目的を実践するため、「Handler's Diary JP を作ってみよう!! 」を目標に、 セキュリティ対策活動に関わる複数の観測者(Handler)が、専用のハンドルネームで、日々収集している観測データに基づく情報掲載の活動を行なっています。

cNotes トップページ　http://jvnrss.ise.chuo-u.ac.jp/csn/
cNotes について　http://jvnrss.ise.chuo-u.ac.jp/csn/about.html