日本シーサート協議会
Nippon CSIRT Association
シーサートワークショップ in 関東 (地区活動委員会)
2019 年 4 月開催報告
日本シーサート協議会では、国内のシーサートコミュニティが、いざというときに協力して活動できるようにしていくため、協議会全体での場だけではなく、地区毎で顔の見える活動の場の整備を地区活動委員会で推進しています。
関東地区において2019年4月17日に 「シーサートワークショップ in 関東 ~ ATT&CK 勉強会 ~」 を開催いたしました。本ワークショップでは、加盟組織の活動紹介、ATT&CK 勉強会、LightningTalk を実施し、大変盛り上がりました。また、開催にあたりまして、エムオーテックス株式会社に会場をご提供いただきました。今後も、地区毎で顔の見える活動の場の整備を通して、地区でのシーサート活動の充実を図っていきます。
・協議会の活動方針と活動状況の紹介を行いました。
・4/16 時点で 352 チームが加盟しています。
・加盟条件・運営規約、加盟の流れについて説明を行いました。
(1)エムオーテックス株式会社 (MOTEX-CSIRT) 丸山 悠介
MOTEX-CSIRT における活動状況をご紹介いただきました。NCA での法制度 WG の成果物は社員向け注意喚起で活用しています。SIM3 も実際にやってみてメンバー間の認識のずれが把握できました。
(2)NTT コミュニケーションズ株式会社 (NTT Com-SIRT) 林 郁也
NTTCom における NCA の活用例として、CSIRT 間の情報交換会の実施事例を紹介いただきました。PoC が媒介し、お互いに同種の業務を行っているメンバーを直接引き合わせることにより、現場の悩み解決や交流が促進された事例の紹介でした。
(3)オブザーバ組織の紹介 4 組織ご紹介いただきました。
攻撃者の振る舞いに関する知識ベースである ATT&CK についてご紹介いただきました。
(1) 杉浦 芳樹 NTT-CERT
時間厳守のルールに従って正しい LT を行いましょう。このような LT の機会を増やしたいです。
(2) 柴山 芳則 AW-CSIRT
システムには何も問題は発生していないことをどうやって証明するのかが命題となっています。
(3) ももい やすなり IIJ-SECT
Vuls とその周辺の OSS 紹介でした。周辺ツールも情報収集などに有用なのでぜひ活用してはとのことです。
(4) 山嵜 麿与 NTT-CERT
STIX で構造化されたレポート作成は難しいです。そこで人と機械が処理しやすい
軽量マークアップ言語を使って解決したいとのことです。OSS 化していきたいとのことです。
(5) 渡辺 文恵 DeNA CERT
インシデント対応ワークショップを自社内で実施した事例でした。訓練 WG でも取り組むそうです。
ワークショップの様子
地区活動委員会の声 (渡辺 文恵 @ DeNA CERT)
2016 年から始まったワークショップ (当時は加盟希望組織向け説明会) ももう 3 年目となりました。
関東 (主に東京) では隔月ペースで開催しており、ここ最近ではワークショップごとに明確なテーマを設け、共通の関心、悩みを持つ NCA の仲間が集まりやすいワークショップとなってきています。この回は ATT&CK 勉強会でした。募集当日に満席になるなど関心の高さが伺えましたし、当日も活発な質疑応答がなされ意義のある会になったと思います。今後も地区活動委員や NCA 加盟組織の皆さんの要望やアイディアを反映して、楽しく有意義なワークショップを開催していきたいと思います。
〈地区活動委員会・シーサートワークショップ in 関東メンバー〉
・渡辺 文恵 @ DeNA CERT (とりまとめ)
・大内 和博 @ YJ-CSIRT
・小原 彩 @ MOTEX-CSIRT
・倉持 愼一郎 @ FSAS-CSIRT
・杉浦 芳樹 @ NTT-CERT
・沼田 亜希子 @ HIRT
・山本 健太郎 @ JPCERT/CC
・羽場 満 @ Canon-CSIRT
