日本シーサート協議会の活動概要
日本で活動するシーサート間の情報共有および連携を図るとともに、組織内シーサート設立を促進、支援します。 コンピュータセキュリティインシデントが発生した場合に、シーサート間で連携し、被害を最小限に食い止める体制作りや、早期警戒情報の共有や広域にわたる 脅威度の高いインシデント対応の共同演習の実施など、コンピュータセキュリティインシデントを未然に防ぐ活動に注力します。 また、新規にシーサートを構築する組織を支援する活動や、各種ワークショップの開催、およびコンピュータセキュリティに関する提言など、企業の健全な経済 活動を支援するためのプログラムも行なう予定です。
ワーキンググループについて
日本シーサート協議会におけるワーキンググループとは、会員が共通して抱える課題を、会員同士が協力して解決するための組織のことです。会員は、問題提起と解決のための活動としてワーキンググループを立ち上げ、会員ならびに協議会外部の協力者と共に、問題解決を図っていきます。会員は誰もがワーキンググループに参加することができ、また、複数のワーキンググループに参加することができます。
活動中のワーキンググループ(WG)
組織内シーサート課題検討 WG
シーサート協議会のメンバー、及び組織内シーサートの構築や運用を考えている方々とのディスカッションを通じ、組織内シーサートの構築や運用に必要な課題を抽出する。その上で、それらの課題に対応した、各シーサートの活動の一助ともなる、シーサート構築及び運用に必要なマテリアル等の作成を目指す。
脅威情報共有 WG
緊密かつ信頼関係のあるシーサート間においてコンピュータセキュリティインシデントに関する脅威情報を共有する。
CSIRT FACT SHEET WG
日本国内の各シーサートの活動の背景情報(目的、組織内での位置、権限、人員、予算など)を整理して共有することで、既存のチームの改善や、新しいシーサート構築の支援に役立つ資料の作成を目指す。
インシデント対応技術調査 WG
変化し続けるセキュリティインシデントへの対応技術を一定レベルまで統一化し、普及することを目的とする。日本国内におけるセキュリティインシデントのトレンドに適合した対応技術やフォレンジック解析技術の調査、及び対応手順のガイドライン化を目指した活動を行う。
インシデント情報活用フレームワーク検討 WG
インシデント情報の活用(共有、交換、公開)のためのフレームワークを検討する。インシデント情報を活用するためのフレームワークを検討する。具体的には、適切な素材を取上げ、手順(共有、交換、公開など)の整備を試みる。
Honeynet Project Japan Chapter WG
Honeynet Projectは、CSIRT活動で広く使われる Honeypot系ソフトウェアの開発母体であると同時に Know Your Enemy 等のインテリジェンスレポートも発出するセキュリティ技術者のコミュニティ。 Honeynet Projectの日本 Chapter 設立検討を行う。
