活動内容 ? Content of activities

日本シーサート協議会の活動概要

日本で活動するシーサート間の情報共有および連携を図るとともに、組織内シーサート設立を促進、支援します。 コンピュータセキュリティインシデントが発生した場合に、シーサート間で連携し、被害を最小限に食い止める体制作りや、早期警戒情報の共有や広域にわたる 脅威度の高いインシデント対応の共同演習の実施など、コンピュータセキュリティインシデントを未然に防ぐ活動に注力します。 また、新規にシーサートを構築する組織を支援する活動や、各種ワークショップの開催、およびコンピュータセキュリティに関する提言など、企業の健全な経済 活動を支援するためのプログラムも行なう予定です。

 

加盟組織の支援について

日本シーサート協議会の活動は、加盟組織の支援によって成り立っています。加盟組織の支援に感謝の意を表します。

加盟組織に支援して頂いた内容については、こちら をご参照ください。

 

協議会活動に関する参考資料

日本シーサート協議会の活動に関する参考資料です。講演資料などを掲載しております。資料に関しては こちら をご参照ください。

 

ワーキンググループについて

日本シーサート協議会におけるワーキンググループとは、会員が共通して抱える課題を、会員同士が協力して解決するための組織のことです。会員は、問題提起と解決のための活動としてワーキンググループを立ち上げ、会員ならびに協議会外部の協力者と共に、問題解決を図っていきます。会員は誰もがワーキンググループに参加することができ、また、複数のワーキンググループに参加することができます。

 

活動中のワーキンググループ (WG)

シーサート課題検討 SWG (旧:組織内シーサート課題検討 WG) [2007 年 9 月 ~]

シーサート協議会のメンバー、及びこれから組織内シーサートの構築や運用を考えている方々との勉強会やディスカッションを通じ、組織内シーサートの構築や運用に必要な課題を抽出しています。

脅威情報共有 WG [2007 年 9 月 ~]

緊密かつ信頼関係のあるシーサート間においてコンピュータセキュリティインシデントに関する脅威情報を共有する活動を進めています。

インシデント情報活用フレームワーク検討 WG [2008 年 7 月 ~]

脆弱性対策情報やインシデント情報を活用 (共有、交換、公開) するのためのフレームワークを検討する。具体的には、適切な素材を取上げ、手順 (共有、交換、公開など) の整備を試みています。

シーサート WG [2012 年 7 月 ~]

シーサート WG は、加盟チームと加盟を希望するチームとの交流の場を提供することを目的として、2012 年 7 月に設立しました。また、活動の一体化のために、シーサート課題検討、シーサート構築推奨、CSIRT 人材 SWGを、シーサート WG のサブワーキンググループとして位置付けています。

Honeynet Project Japan Chapter WG [2012 年 8 月 ~]

Honeynet Project は、CSIRT 活動で広く使われる Honeypot 系ソフトウェアの開発母体であると同時に Know Your Enemy 等のインテリジェンスレポートも発出するセキュリティ技術者のコミュニティです。 Honeynet Project の日本 Chapter としての活動も進めています。

インシデント事例分析 WG [2013 年 11 月 ~]

複数の企業でインシデント事例を分析する事により 『効率的な対応』 や 『効果的な対策』 が導き出せることを目的とし、社内および社外への連絡方法、社内体制 (法務、営業など)、効果的な再発防止策に関する分析を行っています。

インシデント対応検討 WG [2013 年 12 月 ~]

現状のサイバー上の脅威に対しての対応策等を検討し、国内組織のセキュリティ対策レベルの向上に貢献することを目的として活動しています。

トランジッツ WG [2014 年 3 月 ~]

ヨーロッパで開発された CSIRT の構築、運用のための教育プログラムである TRANSITS のマテリアルの更新、講師の養成、TRANSITS の方向性の検討、日本語版の作成の検討を行っています。

SSH サーバセキュリティ設定検討 WG [2014 年 3 月 ~]

インシデントによっては、SSH サーバのセキュリティ設定で未然に防げるものも多いと考えています。SSH サーバの設定の重要性について、注意喚起の契機となるようなセキュリティ設定に関するドキュメント作成し、普及啓発を目指しています。

CSIRT 人材 SWG [2014 年 10 月 ~]

参加組織の人事部門等の意見も可能な範囲で取り入れながら知見の共有を行い、各 CSIRT の運営において活用できるドキュメントの作成を行い、NCA 内でも活用するための活動を進めています。

アンケート情報活用 WG [2015 年 8 月 ~]

アンケート情報活用 WG は、アンケート形式で、日本国内の CSIRT の情報を収集・活用すること目的としています。結果については日本シーサート協議会加盟組織一覧として公開します。また、協議会内でのアンケート結果の利活用ならびに、利活用にあたっての運用ルールの作成も進めています。

インシデント対応訓練手法検討 WG [2016 年 4 月 ~ 2018 年 3 月]

インシデント対応訓練を実施することにより、インシデント発生に備えた事前準備を効果的におこなうことが可能になります。本 WG では、IT リスク管理と連携した、軽量かつコスト効果の高い机上訓練の実施方法について検討しています。

セキュリティレポーティング WG [2016 年 4 月 ~]

セキュリティレポーティング WG ではセキュリティに関するレポート作成方法の知見を共有し合い、各 CSIRT におけるレポーティング能力の向上を目指します。

CSIRT チームトレーニング WG [2016 年 5 月 ~]

短期的ならびに長期的に必要となる CSIRT に関してトレーニングおよびドキュメントを整理・検討し、その方向性を検討する WG です。

ログ分析 WG [2016 年 7 月 ~]

本 WG では主に OSS を用いたログ分析基盤の構築・運用及びログ分析による異常検知手法の学習・ノウハウの共有を行い、低コストで異常検知能力を向上させる方法を研究します。

法制度研究 WG [2017 年 1 月 ~]

CSIRT 活動に関連する法制度の整理や早期把握などを行い、NCA に加盟する組織へわかりやすい形での情報発信をするとともに法制度の悩みを共有 (時に解決) し、各組織に法制度面から貢献できる活動を行います。

 

活動終了したワーキンググループ (WG)

外部連携 WG [2008 年 3 月 ~ 2011 年 4 月]

日本シーサート協議会では、2008 年 3 月に開催された、JFIRST2008 運営委員会 (FIRST に加盟する 10 チームから構成される委員会) が主催した Joint Workshop on Security 2008, Tokyo (以下、JWS2008) の主旨に賛同し、JWS2008 の開催記録サイトとして協力をしています。外部連携 WG は、JWS2008 のような CSIRT 活動の普及促進を支援するための WG として設立しました。

インシデント対応技術調査 WG [2008 年 7 月 ~ 2013 年 8 月]

変化し続けるセキュリティインシデントへの対応技術を一定レベルまで統一化し、普及することを目的とした WG です。日本国内におけるセキュリティインシデントのトレンドに適合した対応技術やフォレンジック解析技術の調査、及び対応手順のガイドライン化を目指し活動しました。

CSIRT Japan モデル構築 WG [2012 年 8 月~ 2014 年 9 月]

各 CSIRT の違い、共通性などを分析 / 明確にすることで、CSIRT とは何かに関する方向性を示すことを目的とし、さらに、CSIRT 構築や運用にあたり、日本型の組織論、社会心理学の要素を取り入れることで、CSIRT のあり方を示す WG として活動しました。

CSIRT FACT SHEET WG [2007 年 9 月 ~ 2014 年 4 月]

日本国内の各シーサートの活動の背景情報 (目的、組織内での位置、権限、人員、予算など) を整理して共有することで、既存のチームの改善や、新しいシーサート構築の支援に役立つ資料の作成を目指し活動しました。

シーサート構築推奨 SWG [2011 年 8 月 ~ 2016 年 10 月]

各シーサートの活動の一助ともなる意見交換を通じて CSIRT 構築支援の一助とすることを目的としています。広く一般企業に対しても CSIRT の普及・啓発活動を行うことで、情報連携や、共有の在り方に対しても各 WG への遡及を図っています。

Top Page ▲