コンピュータセキュリティにかかるインシデント (以下 「インシデント」 という) に対処していくためには、インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応の方針や手順を決定しなければなりません。このため、国内の複数の組織においては、組織の中にコンピュータセキュリティインシデント対応チーム (以下 「CSIRT」 という) を編成し、それぞれの組織の中でこれらの役割を実施してきました。

一方、昨今のインターネットの発達及びビジネスにおける IT 技術への依存度の高まりは、インシデントのリスクを大きく高めています。攻撃者側はより組織化・分業化され、その攻撃技術も高度化し、経済的利益を目的とするなど、多様化しています。加えて、発覚を逃れるための工夫をこらした攻撃の利用や、或いは、特定の組織のみにしかける標的型の攻撃の増加が見られるようになりました。このため、従来に比べて問題が表面化しづらくなり、対策が遅れがちになっているのが現状です。

このようなインシデントの状況の変化に伴い、個々のインシデントにかかる情報の収集や分析、実際の対応までを、単独の CSIRT のみで行うことが困難な時代となっています。そこで、同じような状況や環境にある複数の CSIRT 同士が協力し、CSIRT 間に共通する課題の解決や、インシデント対応にかかる技術情報、対応手法の共有などを通じて、1 つの CSIRT では解決困難な事態に協調して立ち向かうことで、お互いのインシデント対応活動に寄与することができる協力関係の構築の必要性が高まってきています。

このため、それぞれの CSIRT 活動の助けとなる活動の推進や、緊密な連携体制の構築などを目的として、日本国内で活動する、有志の民間および企業内 CSIRT により、日本シーサート (CSIRT) 協議会を設立いたします。

2007 年 3 月 28 日

設立発起人 (アルファベット順)
HIRT (株式会社日立製作所)
IIJ-SECT (株式会社インターネットイニシアティブ)
JPCERT Coordination Center (一般社団法人 JPCERT コーディネーションセンター)
JSOC (株式会社ラック)
NTT-CERT (日本電信電話株式会社)
SBCSIRT (ソフトバンク BB 株式会社)