一般社団法人
日本シーサート協議会
Nippon CSIRT Association

> English

日本シーサート
協議会について
活動内容
会員一覧
加盟案内
お問合わせ

ワーキンググループについて

日本シーサート協議会におけるワーキンググループとは、会員が共通して抱える課題を、会員同士が協力して解決するための組織のことです。会員は、問題提起と解決のための活動としてワーキンググループを立ち上げ、会員ならびに協議会外部の協力者と共に、問題解決を図っていきます。会員は誰もがワーキンググループに参加することができ、また、複数のワーキンググループに参加することができます。

CSIRT課題検討WG (旧：組織内シーサート課題検討 WG) [2007 年 09 月 01 日〜 ]

CSIRT課題検討WGは、構築や運用に必要な課題の発見を目的として活動します。また、見つけた課題をシーサート協議会のメンバー、外部の有識者の方々と議論することで解決につなげていきます。

脅威情報共有 WG [2007 年 09 月 01 日〜 ]

緊密かつ信頼関係のあるシーサート間においてコンピュータセキュリティインシデントに関する脅威情報を共有する活動を進めています。

シーサート WG [2012 年 07 月 01 日〜 ]

シーサート WG は、加盟チームと加盟を希望するチームとの交流の場を提供することを目的として、2012 年 7 月に設立しました。また、活動の一体化のために、シーサート課題検討、シーサート構築推奨、CSIRT 人材 SWG を、シーサート WG のサブワーキンググループとして位置付けています。

インシデント事例分析 WG [2013 年 11 月 01 日〜 ]

複数の企業でインシデント事例を分析する事により『効率的な対応』や『効果的な対策』が導き出せることを目的とし、社内および社外への連絡方法、社内体制 (法務、営業など)、効果的な再発防止策に関する分析を行っています。

CSIRT 人材 WG [2014 年 10 月 15 日〜 ]

参加組織の人事部門等の意見も可能な範囲で取り入れながら知見の共有を行い、各 CSIRT の運営において活用できるドキュメントの作成を行い、NCA 内でも活用するための活動を進めています。

サイバーセキュリティ研究動向 WG [2016 年 02 月 24 日〜 ]

協力会員の協力を得ながら、サイバーセキュリティの研究動向、技術動向を中心とした情報交換の場を整備し、サイバーセキュリティ研究動向をフォローしていこうというWGです。

セキュリティレポーティング WG [2016 年 04 月 01 日〜 ]

セキュリティレポーティング WG ではセキュリティに関するレポート作成方法の知見を共有し合い、各 CSIRT におけるレポーティング能力の向上を目指します。

ログ分析 WG [2016 年 07 月 01 日〜 ]

本 WG では主に OSS を用いたログ分析基盤の構築・運用及びログ分析による異常検知手法の学習・ノウハウの共有を行い、低コストで異常検知能力を向上させる方法を研究します。

CSIRT 評価モデル検討 WG [2016 年 11 月 01 日〜 ]

CSIRT 活動を安定して実施、改善するために考慮すべき項目や、優れた対応能力を持つ CSIRT の特徴などを検討、整理します。

法制度研究 WG [2017 年 01 月 05 日〜 ]

CSIRT 活動に関連する法制度の整理や早期把握などを行い、NCA に加盟する組織へわかりやすい形での情報発信をするとともに法制度の悩みを共有 (時に解決) し、各組織に法制度面から貢献できる活動を行います。

ツール共有 WG [2017 年 12 月 01 日〜 ]

CSIRT を運用していくうえで欠かせないツールやスクリプトの共有を行います。自作ツールや OSS の活用マニュアル整備など、互いの知見を共有することで CSIRT 活動の高度化・効率化を目指します。

インシデント対応演習訓練 WG [2018 年 04 月 23 日〜 ]

インシデント対応演習訓練 WG (訓練 WG) (旧：インシデント対応訓練 WG) では、訓練事例の共有や模擬演習を通じ、インシデント対応演習訓練を効率的 / 効果的に実施するための手順やノウハウの共有と、参加メンバの自職場における訓練体制の整備と訓練の実施に関する啓発をおこなっています。

机上演習手法検討サブ WG [2018 年 04 月 23 日〜 ]

机上演習手法検討サブ WG (机上演習手法 sWG) は、インシデント対応演習訓練 WG (訓練 WG) のサブ WG として、訓練 WG の定例会合や NCA TRANSITS Workshop 等で実施する模擬演習からフィードバックを得ながら、より使いやすく、実践的な机上演習手法の開発を進めています。

メール訓練手法検討サブ WG [2018 年 06 月 01 日〜 ]

メール訓練手法検討サブ WG (メール訓練 sWG) は、インシデント対応演習訓練 WG (訓練 WG) のサブ WG として、従業員向けの攻撃メール対応訓練に関する課題 / 問題を共有すると共に、効率的・効果的なメール訓練手法を検討しています。

工場セキュリティ WG [2018 年 07 月 01 日〜 ]

昨年、工場でランサムウェアに感染する事案が発生し、製造ラインに影響を及ぼすなど、製造を行う工場などでもセキュリティ対策が叫ばれるようになっている。しかし、政府が掲げる重要インフラ事業者向けのガイドラインのような高度な対策を工場の現場では実施できない国内企業も多い。そこで NCA で WG を設立し、工場セキュリティの現状を共有、可視化し、ベストプラクティスをまとめ、国内企業の工場セキュリティの拠り所となる成果物の作成と公開を目指す。

システム連携推進 SWG [2020 年 03 月 01 日〜 ]

シーサート間におけるシステムを活用した脅威情報の共有・連携・交換の普及と促進、各シーサートにおける脅威情報やシステムの活用方法について検討を行います。

脆弱性管理 WG [2022 年 02 月 01 日〜 ]

脆弱性管理のあるべき姿を議論・検討し、その内容を日本シーサート協議会の参加組織に共有するため脆弱性管理に必要な要素や考え方について調査・議論を行う。活動にあたっては、調査・議論結果を報告書などの形にまとめることも視野にいれて活動しています。

セキュリティ教育検討WG [2022 年 10 月 01 日〜 ]

組織内の従業者向けセキュリティ教育に関する情報共有や課題解決のためのディスカッションを実施し、各組織の教育担当者が活用できる教育コンテンツをまとめたドキュメント類の検討も行います。そして多くのCSIRTで、より効果的で効率的なセキュリティ教育・啓発ができるようになることを目指します。

PSIRT WG [2023 年 06 月 01 日〜 ]

日本におけるPSIRT活動の認知および活性化を目的として、課題の抽出を行い、必要な活動、機能を明確にし、教育や文書の整備を行っています。

活動終了したワーキンググループ (WG)

CSIRT FACT SHEET WG [2007 年 09 月 01 日〜 2014 年 04 月 01 日]

日本国内の各シーサートの活動の背景情報 (目的、組織内での位置、権限、人員、予算など) を整理して共有することで、既存のチームの改善や、新しいシーサート構築の支援に役立つ資料の作成を目指し活動しました。

外部連携 WG [2008 年 03 月 01 日〜 2011 年 04 月 01 日]

日本シーサート協議会では、2008 年 3 月に開催された、JFIRST2008 運営委員会 (FIRST に加盟する 10 チームから構成される委員会) が主催した Joint Workshop on Security 2008, Tokyo (以下、JWS2008) の主旨に賛同し、JWS2008 の開催記録サイトとして協力をしています。外部連携 WG は、JWS2008 のような CSIRT 活動の普及促進を支援するための WG として設立しました。

インシデント情報活用フレームワーク検討 WG [2008 年 07 月 01 日〜 2022 年 08 月 01 日]

脆弱性対策情報やインシデント情報を活用 (共有、交換、公開) するのためのフレームワークを検討する。具体的には、適切な素材を取上げ、手順 (共有、交換、公開など) の整備を試みています。

インシデント対応技術調査 WG [2008 年 07 月 01 日〜 2013 年 08 月 01 日]

変化し続けるセキュリティインシデントへの対応技術を一定レベルまで統一化し、普及することを目的とした WG です。日本国内におけるセキュリティインシデントのトレンドに適合した対応技術やフォレンジック解析技術の調査、及び対応手順のガイドライン化を目指し活動しました。

シーサート構築推奨 SWG [2011 年 08 月 01 日〜 2016 年 10 月 01 日]

各シーサートの活動の一助ともなる意見交換を通じて CSIRT 構築支援の一助とすることを目的としています。広く一般企業に対しても CSIRT の普及・啓発活動を行うことで、情報連携や、共有の在り方に対しても各 WG への遡及を図っています。

Honeynet Project Japan Chapter WG [2012 年 08 月 01 日〜 2022 年 08 月 01 日]

Honeynet Project は、CSIRT 活動で広く使われる Honeypot 系ソフトウェアの開発母体であると同時に Know Your Enemy 等のインテリジェンスレポートも発出するセキュリティ技術者のコミュニティです。 Honeynet Project の日本 Chapter としての活動も進めています。

CSIRT Japan モデル構築 WG [2012 年 08 月 01 日〜 2014 年 09 月 01 日]

各 CSIRT の違い、共通性などを分析 / 明確にすることで、CSIRT とは何かに関する方向性を示すことを目的とし、さらに、CSIRT 構築や運用にあたり、日本型の組織論、社会心理学の要素を取り入れることで、CSIRT のあり方を示す WG として活動しました。

インシデント対応検討 WG [2013 年 12 月 01 日〜 2022 年 08 月 01 日]

現状のサイバー上の脅威に対しての対応策等を検討し、国内組織のセキュリティ対策レベルの向上に貢献することを目的として活動しています。

トランジッツ WG [2014 年 03 月 01 日〜 2018 年 06 月 01 日]

ヨーロッパで開発された CSIRT の構築、運用のための教育プログラムである TRANSITS のマテリアルの更新、講師の養成、TRANSITS の方向性の検討、日本語版の作成の検討を行っています。

SSH サーバセキュリティ設定検討 WG [2014 年 03 月 26 日〜 2022 年 08 月 01 日]

インシデントによっては、SSH サーバのセキュリティ設定で未然に防げるものも多いと考えています。SSH サーバの設定の重要性について、注意喚起の契機となるようなセキュリティ設定に関するドキュメント作成し、普及啓発を目指しています。

アンケート情報活用 WG [2015 年 08 月 01 日〜 2017 年 12 月 01 日]

アンケート情報活用 WG は、アンケート形式で、日本国内の CSIRT の情報を収集・活用すること目的としています。結果については日本シーサート協議会加盟組織一覧として公開します。また、協議会内でのアンケート結果の利活用ならびに、利活用にあたっての運用ルールの作成も進めています。

CSIRT チームトレーニング WG [2016 年 05 月 01 日〜 2018 年 06 月 01 日]

短期的ならびに長期的に必要となる CSIRT に関してトレーニングおよびドキュメントを整理・検討し、その方向性を検討する WG です。

ワーキンググループについて

脅威情報共有 WG [2007 年 09 月 01 日 〜 ]

シーサート WG [2012 年 07 月 01 日 〜 ]

インシデント事例分析 WG [2013 年 11 月 01 日 〜 ]

ログ分析 WG [2016 年 07 月 01 日 〜 ]

CSIRT 評価モデル検討 WG [2016 年 11 月 01 日 〜 ]

ツール共有 WG [2017 年 12 月 01 日 〜 ]

工場セキュリティ WG [2018 年 07 月 01 日 〜 ]

システム連携推進 SWG [2020 年 03 月 01 日 〜 ]

脆弱性管理 WG [2022 年 02 月 01 日 〜 ]

セキュリティ教育検討WG [2022 年 10 月 01 日 〜 ]

活動終了したワーキンググループ (WG)

CSIRT FACT SHEET WG [2007 年 09 月 01 日 〜 2014 年 04 月 01 日]

外部連携 WG [2008 年 03 月 01 日 〜 2011 年 04 月 01 日]

インシデント対応技術調査 WG [2008 年 07 月 01 日 〜 2013 年 08 月 01 日]

Honeynet Project Japan Chapter WG [2012 年 08 月 01 日 〜 2022 年 08 月 01 日]

CSIRT Japan モデル構築 WG [2012 年 08 月 01 日 〜 2014 年 09 月 01 日]

インシデント対応検討 WG [2013 年 12 月 01 日 〜 2022 年 08 月 01 日]

トランジッツ WG [2014 年 03 月 01 日 〜 2018 年 06 月 01 日]

アンケート情報活用 WG [2015 年 08 月 01 日 〜 2017 年 12 月 01 日]

CSIRT チームトレーニング WG [2016 年 05 月 01 日 〜 2018 年 06 月 01 日]