日本シーサート協議会とは ? What’s Nippon CSIRT Association?

日本シーサート協議会とは

シーサートとは?

シーサート (CSIRT: Computer Security Incident Response Team) とは、コンピュータセキュリティにかかるインシデントに対処するための組織の総称です。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活動をします。

日本シーサート協議会はなぜ設立したの?

シーサートにはさまざまな種類があり、目的、立場 (組織内での位置づけ)、活動範囲、法的規制などの違いからそれぞれ独自で活動を行ってきました。 しかし、コンピュータセキュリティインシデントの攻撃が巧妙かつ複雑になってきた現在、迅速な対応には、単独のシーサートでは困難な状況になっています。特に、日本国内の企業事情を巧みに利用した攻撃手法などによるコンピュータセキュリティインシデントや、対応ノウハウの蓄積が難しい標的型攻撃などの存在があります。昨今のインターネットの発達、およびビジネスにおける IT への依存度の高まりから、コンピュータセキュリティインシデントの発生リスクも大幅に高まり、さらに攻撃が単なる愉快犯的な行為から、経済的利益を目的とした犯行へと移り変わっていることで、その手法も今後さらに高度化、複雑化し、問題の把握がより難しくなる傾向にあります。
これらに適切に対処するためには、同じような状況や課題を持つシーサート同士による緊密な連携と、さまざまなインシデント関連情報、いち早く入手したい脆弱性情報、あるいは関連する攻撃予兆情報などを互いに収集し、積極的に共有することが必要となります。このため、単独のシーサートだけで活動するのではなく、互いに協調する場を持ち、これまでにない高いレベルでの緊密な連携体制の実現を目指しながら、共通の問題を解決する場を設けることを目的として、日本シーサート協議会が設立されました。



日本シーサート協議会の案内資料ダウンロードはこちらから 2010 年 11 月(第 2 版)