活動内容|CSIRT - 日本シーサート協議会

活動内容 ? Content of activities

日本シーサート協議会の活動概要について

日本で活動するシーサート間の情報共有および連携を図るとともに、組織内シーサート設立を促進、支援します。 コンピュータセキュリティインシデントが発生した場合に、シーサート間で連携し、被害を最小限に食い止める体制作りや、早期警戒情報の共有や広域にわたる 脅威度の高いインシデント対応の共同演習の実施など、コンピュータセキュリティインシデントを未然に防ぐ活動に注力します。 また、新規にシーサートを構築する組織を支援する活動や、各種ワークショップの開催、およびコンピュータセキュリティに関する提言など、企業の健全な経済 活動を支援するためのプログラムも行なう予定です。

 

チャタムハウスルール (Chatham House Rule) について

日本シーサート協議会では、チャタムハウスルールを用いて協議会活動を推進しています。

チャタムハウスルールとは、イギリスのシンクタンクであるチャタムハウス (王立国際問題研究所) で採用されたルールです。会議において、参加者は会議中に得た情報を外部で自由に引用・公開することができるが、その発言者を特定する情報は伏せなければならない、といったルールとなっています。協議会では、オフラインの会議だけではなく、メーリングリストなどにも適用することで、シーサート間の情報共有や連携を通した情報活用に取り組んでいます。

"When a meeting, or part thereof, is held under the Chatham House Rule, participants are free to use the information received, but neither the identity nor the affiliation of the speaker(s), nor that of any other participant, may be revealed. " (http://www.chathamhouse.org/about/chatham-house-rule)

 

表彰について

日本シーサート協議会では、日頃より加盟組織の支援、関連組織の協力を得て、各種活動を推進しています。みなさまの支援に感謝の意を表します。

協議会の活動に貢献いただいた方々については、こちら をご参照ください。

 

加盟組織の支援について

日本シーサート協議会の活動は、加盟組織の支援によって成り立っています。加盟組織の支援に感謝の意を表します。

加盟組織に支援して頂いた内容については、こちら をご参照ください。

 

協議会活動に関する参考資料について

日本シーサート協議会の活動に関する参考資料です。講演資料などを掲載しております。資料に関しては こちら をご参照ください。

 

ワーキンググループについて

日本シーサート協議会におけるワーキンググループとは、会員が共通して抱える課題を、会員同士が協力して解決するための組織のことです。会員は、問題提起と解決のための活動としてワーキンググループを立ち上げ、会員ならびに協議会外部の協力者と共に、問題解決を図っていきます。会員は誰もがワーキンググループに参加することができ、また、複数のワーキンググループに参加することができます。

 

活動中のワーキンググループ (WG)

シーサート課題検討 SWG (旧:組織内シーサート課題検討 WG) [2007 年 9 月 ~]

シーサート協議会のメンバー、及びこれから組織内シーサートの構築や運用を考えている方々との勉強会やディスカッションを通じ、組織内シーサートの構築や運用に必要な課題を抽出しています。

脅威情報共有 WG [2007 年 9 月 ~]

緊密かつ信頼関係のあるシーサート間においてコンピュータセキュリティインシデントに関する脅威情報を共有する活動を進めています。

インシデント情報活用フレームワーク検討 WG [2008 年 7 月 ~]

脆弱性対策情報やインシデント情報を活用 (共有、交換、公開) するのためのフレームワークを検討する。具体的には、適切な素材を取上げ、手順 (共有、交換、公開など) の整備を試みています。

シーサート WG [2012 年 7 月 ~]

シーサート WG は、加盟チームと加盟を希望するチームとの交流の場を提供することを目的として、2012 年 7 月に設立しました。また、活動の一体化のために、シーサート課題検討、シーサート構築推奨、CSIRT 人材 SWG を、シーサート WG のサブワーキンググループとして位置付けています。

Honeynet Project Japan Chapter WG [2012 年 8 月 ~]

Honeynet Project は、CSIRT 活動で広く使われる Honeypot 系ソフトウェアの開発母体であると同時に Know Your Enemy 等のインテリジェンスレポートも発出するセキュリティ技術者のコミュニティです。 Honeynet Project の日本 Chapter としての活動も進めています。

インシデント事例分析 WG [2013 年 11 月 ~]

複数の企業でインシデント事例を分析する事により 『効率的な対応』 や 『効果的な対策』 が導き出せることを目的とし、社内および社外への連絡方法、社内体制 (法務、営業など)、効果的な再発防止策に関する分析を行っています。

インシデント対応検討 WG [2013 年 12 月 ~]

現状のサイバー上の脅威に対しての対応策等を検討し、国内組織のセキュリティ対策レベルの向上に貢献することを目的として活動しています。

SSH サーバセキュリティ設定検討 WG [2014 年 3 月 ~]

インシデントによっては、SSH サーバのセキュリティ設定で未然に防げるものも多いと考えています。SSH サーバの設定の重要性について、注意喚起の契機となるようなセキュリティ設定に関するドキュメント作成し、普及啓発を目指しています。

CSIRT 人材 WG [2014 年 10 月 ~]

参加組織の人事部門等の意見も可能な範囲で取り入れながら知見の共有を行い、各 CSIRT の運営において活用できるドキュメントの作成を行い、NCA 内でも活用するための活動を進めています。

インシデント対応訓練 WG [2018 年 4 月 ~]

インシデント対応訓練 WG (訓練 WG) (旧:インシデント対応訓練手法検討 WG) では、訓練事例の共有や模擬演習を通じ、インシデント対応訓練を効率的 / 効果的に実施するための手順やノウハウの共有と、参加メンバの自職場における訓練体制の整備と訓練の実施に関する啓発をおこなっています。

机上演習手法検討サブ WG [2018 年 4 月 ~]

机上演習手法検討サブ WG (机上演習手法 sWG) は、インシデント対応訓練 WG (訓練 WG) のサブ WG として、訓練 WG の定例会合や NCA TRANSITS Workshop 等で実施する模擬演習からフィードバックを得ながら、より使いやすく、実践的な机上演習手法の開発を進めています。

メール訓練手法検討サブ WG [2018 年 6 月 ~ 2020 年 6 月]

メール訓練手法検討サブ WG (メール訓練 sWG) は、インシデント対応訓練 WG (訓練 WG) のサブ WG として、従業員向けの攻撃メール対応訓練に関する課題 / 問題を共有すると共に、効率的・効果的なメール訓練手法を検討しています

セキュリティレポーティング WG [2016 年 4 月 ~]

セキュリティレポーティング WG ではセキュリティに関するレポート作成方法の知見を共有し合い、各 CSIRT におけるレポーティング能力の向上を目指します。

ログ分析 WG [2016 年 7 月 ~]

本 WG では主に OSS を用いたログ分析基盤の構築・運用及びログ分析による異常検知手法の学習・ノウハウの共有を行い、低コストで異常検知能力を向上させる方法を研究します。

CSIRT 評価モデル検討 WG [2016 年 11 月 ~]

CSIRT 活動を安定して実施、改善するために考慮すべき項目や、優れた対応能力を持つ CSIRT の特徴などを検討、整理します。

法制度研究 WG [2017 年 1 月 ~]

CSIRT 活動に関連する法制度の整理や早期把握などを行い、NCA に加盟する組織へわかりやすい形での情報発信をするとともに法制度の悩みを共有 (時に解決) し、各組織に法制度面から貢献できる活動を行います。

ツール共有 WG [2017 年 12 月 ~]

CSIRT を運用していくうえで欠かせないツールやスクリプトの共有を行います。自作ツールや OSS の活用マニュアル整備など、互いの知見を共有することで CSIRT 活動の高度化・効率化を目指します。

工場セキュリティ WG [2018 年 7 月 ~]

昨年、工場でランサムウェアに感染する事案が発生し、製造ラインに影響を及ぼすなど、製造を行う工場などでもセキュリティ対策が叫ばれるようになっている。しかし、政府が掲げる重要インフラ事業者向けのガイドラインのような高度な対策を工場の現場では実施できない国内企業も多い。そこで NCA で WG を設立し、工場セキュリティの現状を共有、可視化し、ベストプラクティスをまとめ、国内企業の工場セキュリティの拠り所となる成果物の作成と公開を目指す。

 

活動終了したワーキンググループ (WG)

外部連携 WG [2008 年 3 月 ~ 2011 年 4 月]

日本シーサート協議会では、2008 年 3 月に開催された、JFIRST2008 運営委員会 (FIRST に加盟する 10 チームから構成される委員会) が主催した Joint Workshop on Security 2008, Tokyo (以下、JWS2008) の主旨に賛同し、JWS2008 の開催記録サイトとして協力をしています。外部連携 WG は、JWS2008 のような CSIRT 活動の普及促進を支援するための WG として設立しました。

インシデント対応技術調査 WG [2008 年 7 月 ~ 2013 年 8 月]

変化し続けるセキュリティインシデントへの対応技術を一定レベルまで統一化し、普及することを目的とした WG です。日本国内におけるセキュリティインシデントのトレンドに適合した対応技術やフォレンジック解析技術の調査、及び対応手順のガイドライン化を目指し活動しました。

CSIRT Japan モデル構築 WG [2012 年 8 月~ 2014 年 9 月]

各 CSIRT の違い、共通性などを分析 / 明確にすることで、CSIRT とは何かに関する方向性を示すことを目的とし、さらに、CSIRT 構築や運用にあたり、日本型の組織論、社会心理学の要素を取り入れることで、CSIRT のあり方を示す WG として活動しました。

CSIRT FACT SHEET WG [2007 年 9 月 ~ 2014 年 4 月]

日本国内の各シーサートの活動の背景情報 (目的、組織内での位置、権限、人員、予算など) を整理して共有することで、既存のチームの改善や、新しいシーサート構築の支援に役立つ資料の作成を目指し活動しました。

シーサート構築推奨 SWG [2011 年 8 月 ~ 2016 年 10 月]

各シーサートの活動の一助ともなる意見交換を通じて CSIRT 構築支援の一助とすることを目的としています。広く一般企業に対しても CSIRT の普及・啓発活動を行うことで、情報連携や、共有の在り方に対しても各 WG への遡及を図っています。

アンケート情報活用 WG [2015 年 8 月 ~ 2017 年 12 月]

アンケート情報活用 WG は、アンケート形式で、日本国内の CSIRT の情報を収集・活用すること目的としています。結果については日本シーサート協議会加盟組織一覧として公開します。また、協議会内でのアンケート結果の利活用ならびに、利活用にあたっての運用ルールの作成も進めています。

CSIRT チームトレーニング WG [2016 年 5 月 ~ 2018 年 6 月]

短期的ならびに長期的に必要となる CSIRT に関してトレーニングおよびドキュメントを整理・検討し、その方向性を検討する WG です。

トランジッツ WG [2014 年 3 月 ~ 2018 年 6 月]

ヨーロッパで開発された CSIRT の構築、運用のための教育プログラムである TRANSITS のマテリアルの更新、講師の養成、TRANSITS の方向性の検討、日本語版の作成の検討を行っています。

Top Page ▲