日本シーサート協議会とは ? What’s Nippon CSIRT Association?

日本シーサート協議会とは

シーサートとは?

シーサート (CSIRT: Computer Security Incident Response Team) とは、コンピュータセキュリティにかかるインシデントに対処するための組織の総称です。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活動をします。

日本シーサート協議会はなぜ設立したの?

シーサートにはさまざまな種類があり、目的、立場 (組織内での位置づけ)、活動範囲、法的規制などの違いからそれぞれ独自で活動を行ってきました。 しかし、コンピュータセキュリティインシデントの攻撃が巧妙かつ複雑になってきた現在、迅速な対応には、単独のシーサートでは困難な状況になっています。特に、日本国内の企業事情を巧みに利用した攻撃手法などによるコンピュータセキュリティインシデントや、対応ノウハウの蓄積が難しい標的型攻撃などの存在があります。昨今のインターネットの発達、およびビジネスにおける IT への依存度の高まりから、コンピュータセキュリティインシデントの発生リスクも大幅に高まり、さらに攻撃が単なる愉快犯的な行為から、経済的利益を目的とした犯行へと移り変わっていることで、その手法も今後さらに高度化、複雑化し、問題の把握がより難しくなる傾向にあります。
これらに適切に対処するためには、同じような状況や課題を持つシーサート同士による緊密な連携と、さまざまなインシデント関連情報、いち早く入手したい脆弱性情報、あるいは関連する攻撃予兆情報などを互いに収集し、積極的に共有することが必要となります。このため、単独のシーサートだけで活動するのではなく、互いに協調する場を持ち、これまでにない高いレベルでの緊密な連携体制の実現を目指しながら、共通の問題を解決する場を設けることを目的として、日本シーサート協議会が設立されました。



日本シーサート協議会の案内資料ダウンロードはこちらから 2010 年 11 月(第 2 版)



日本シーサート協議会の行動指針

正義の味方 社会貢献、トラブルをさっそうと解決する有志による無償の提供、積極的な姿勢、強制的にさせられている訳ではない、という事を端的に示す。
自由と責務 信頼関係を築くためには積極的な連携、情報提供が必要。黙って聞いているだけでは信頼は得られない。情報を提供した分だけ、信頼感があがると考えよ。
チャレンジと自己研鑽 常に自分を自己研鑽し、プロフェッショナルであること、新しい事、だれも手をつけていない事に積極的にチャレンジすべし。そして、メンバはその人を否定するのではなく、全力でフォローする事。
Open Door 協議会内、WG 間で垣根を作らない事。どのメンバも参加、見学に対しては温かく迎える事。

 

 

主な活動

主な活動
会員間の情報共有
(インシデント情報、対応手法、セキュリティ関連情報等の共有)
ワーキンググループ活動
(社会的かつシーサート間に共通する課題の解決などを目指す)
年次会合
(所要の報告及び意見交換等の場)

 

 

日本シーサート協議会 運営委員、地区活動委員、および専門委員

【体制図】


運営委員会

詳しくはこちら
運営委員長 寺田 真敏
副運営委員長 萩原 健太
乾 奈津子
運営委員 山本 健太郎
大河内 智秀
杉浦 芳樹
橘 喜胤
原子 拓
 
地区活動委員会  
委員長 渡辺文恵 (DeNA-CERT)
関東地区 沼田 亜希子 (HIRT)
羽場 満 (Canon-CSIRT)
林 郁也 (NTT Com-SIRT)
中部地区 杉井 健太郎 (TMC-SIRT)
澤井 志彦 (CHUDEN-CSIRT)
永野 憲次郎 (CHUDEN-CSIRT)
中田 圭亮 (CHUDEN-CSIRT)
鈴木 康人 (CHUDEN-CSIRT)
鈴木 将浩 (YMC-CSIRT)
関西地区 東本 謙治 (DT-CIRT)
堀越 康之 (DT-CIRT)
堀田 尚史 (G-CSIRT)
村山 文明 (G-CSIRT)
今田 亘 (Panasonic CSIRT)
大野 耕司 (Panasonic CSIRT)
荒木 秀介 (KB-CSIRT)
中本 琢也 (MOTEX-CSIRT)
小原 彩 (MOTEX-CSIRT)
九州地区 羽伐 浩二 (QTnet CSIRT)
松野 真一 (aratana-CSIRT)
月岡 誠治 (aratana-CSIRT)
     
専門委員 氏名
山賀 正人
中西 晶
石塚 元
守屋 英一
乾 奈津子
北條 孝佳
満永 拓邦