チームの正式名称 | Cyber Defense Institute Cyber Incident Response Team |
---|---|
チームの略称 | CDI-CIRT |
所属する組織名 | 株式会社サイバーディフェンス研究所 |
設立年月日 | 2009-02-02 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | http://www.cirt.jp/ |
加盟年月 | 2009 年 04 月 |
1.概要 |
---|
CDI-CIRT は、サイバーディフェンス研究所及びそのクライアントに対して、アラート (注意喚起) 及びサイバーセキュリティに関するインシデントハンドリング及びコーディネーション等サービス提供の拠点となることミッションとした、サイバーインシデントレスポンスチームです。 特に、サービス対象が攻撃元或いは被害者に関係なく、サイバーセキュリティ関するインシデントに巻き込まれた際、その調査や情報流通の調整をします。 |
2.設立の経緯・背景 |
CDI-CIRT は、2009 年春、政府機関や重要インフラ事業者等において発生するサイバー攻撃のうち、極めて深刻なものに対して直接的かつ包括的に対処支援ができる能力を有するべく設置されました。 その後、高い技術と豊富な経験を有する分析官が参加し、現在のマルウェア (アーティファクト) 解析、デジタル / ネットワークフォレンジック、サイバー / オープンソースインテリジェンス等の能力を有するに至っています。 並行して、海外の実力を持ったチーム (米国 ICS-CERT、NATO や ICPO 等のレスポンスチーム)、サイバー脅威対処と関係性の深い領域 (テロ対策、危機管理、外交安全保障、インテリジェンスコミュニティ等)、そして、先進的なプロジェクト (米国 DHS の PREDICT 等) との積極的な連携強化を行なっています。 |
3.会社内における位置づけおよび活動内容 |
対応活動における意思決定は、それぞれの領域の上級分析官が独自に行ないますが、領域を横断するものについては、上級分析官間の直接的調整或いは統括担当を介した調整を行う等、目的達成 (能力発揮) を重要視した最適な意思決定プロセスで行なっています。 メンバの活動動資金については、所属組織であるサイバーディフェンス研究所から支援を受けています。 基本的な活動内容は、メンバが独自に有するスキルや能力をベースにしていますが、最近は、領域を横断する 「サイバー演習」 や 「ネットワーク・フォレンジック」 に注力しています。 |