シーサート (CSIRT: Computer Security Incident Response Team) とは、コンピュータセキュリティにかかるインシデントに対処するための組織の総称です。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活動をします。
正式名称「一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会」のことで、シーサート(CSIRT:Computer Security Incident Response Team)間の緊密な連携を図り、シーサートにおける課題解決に貢献するための組織です。英文名「Nippon Computer Security Incident Response Team Association」、英文略称「Nippon CSIRT Association」、短縮表記「NCA」と記載することもあります。
シーサートにはさまざまな種類があり、目的、立場 (組織内での位置づけ)、活動範囲、法的規制などの違いからそれぞれ独自で活動を行ってきました。
しかし、コンピュータセキュリティインシデントの攻撃が巧妙かつ複雑になってきた現在、迅速な対応には、単独のシーサートでは困難な状況になっています。特に、日本国内の企業事情を巧みに利用した攻撃手法などによるコンピュータセキュリティインシデントや、対応ノウハウの蓄積が難しい標的型攻撃などの存在があります。昨今のインターネットの発達、およびビジネスにおける IT への依存度の高まりから、コンピュータセキュリティインシデントの発生リスクも大幅に高まり、さらに攻撃が単なる愉快犯的な行為から、経済的利益を目的とした犯行へと移り変わっていることで、その手法も今後さらに高度化、複雑化し、問題の把握がより難しくなる傾向にあります。
これらに適切に対処するためには、同じような状況や課題を持つシーサート同士による緊密な連携と、さまざまなインシデント関連情報、いち早く入手したい脆弱性情報、あるいは関連する攻撃予兆情報などを互いに収集し、積極的に共有することが必要となります。このため、単独のシーサートだけで活動するのではなく、互いに協調する場を持ち、これまでにない高いレベルでの緊密な連携体制の実現を目指しながら、共通の問題を解決する場を設けることを目的として、日本シーサート協議会が設立されました。
2007 年 11 月から正式運用した、日本シーサート協議会の Web サイト及び関係書類のテンプレートなどで使用されているデザイン及びロゴは、次のコンセプトで作成しました。
・緊密な連携と強い信頼関係 ・ホスピタリティ (温かく迎える) ・社会貢献 ・親しみやすさ
特に 「親しみやすさ」 においては、シーサートの語感が浸透するよう、沖縄に昔から伝わる 「守り神」 シーサーをロゴにしました。
ひとつとして同じものはない様々なシーサートが互いに信頼し、緊密につながり、共 にセキュリティインシデントに立ち向かう
シーサート同士の積極的なコミュニケーションを図り、よりよいセキュリティ協働を 実現し、情報化社会の発展に寄与する
正義の味方 | 社会貢献、トラブルをさっそうと解決する有志による無償の提供、積極的な姿勢、強制的にさせられている訳ではない、という事を端的に示す。 |
自由と責務 | 信頼関係を築くためには積極的な連携、情報提供が必要。黙って聞いているだけでは信頼は得られない。情報を提供した分だけ、信頼感があがると考えよ。 |
チャレンジと自己研鑽 | 常に自分を自己研鑽し、プロフェッショナルであること、新しい事、だれも手をつけていない事に積極的にチャレンジすべし。そして、メンバはその人を否定するのではなく、全力でフォローする事。 |
Open Door | 協議会内、WG 間で垣根を作らない事。どのメンバも参加、見学に対しては温かく迎える事。 |
主な活動 |
|
理事会 | 理事長 | 北村 達也(SBT-CSIRT) | 副理事長 | 齋藤 衛(IIJ-SECT) 寺田 真敏(HIRT) |
理事 | ||
中島 一樹(TMC-SIRT) 杉浦 芳樹'(IL-CSIRT) |
監事 | 丸山 満彦 |
幹事会員 | Canon-CSIRT [キヤノン株式会社] |
CEC-SIRT [株式会社シーイーシー] | |
DeNA CERT [株式会社ディー・エヌ・エー] | |
DNP-CSIRT [大日本印刷株式会社] | |
DNV-SIRT [DNV GL ビジネス・アシュアランス・ジャパン株式会社 ] | |
FJC-CERT [富士通株式会社] | |
FSAS-CSIRT [株式会社富士通エフサス] | |
FUJIFILM CERT [富士フイルムホールディングス株式会社] | |
GSX-CSIRT [グローバルセキュリティエキスパート株式会社] | |
HIRT [株式会社日立製作所] | |
IIJ-SECT [株式会社 インターネットイニシアティブ] | |
IL-CSIRT [NTTデータ先端技術株式会社] | |
JPCERT/CC [一般社団法人JPCERTコーディネーションセンター] | |
LACERT [株式会社ラック] | |
NCSIRT [NRI セキュアテクノロジーズ株式会社] | |
NetOne-CSIRT [ネットワンシステムズ株式会社] | |
NTT-CERT [日本電信電話株式会社] | |
PIRATES [東京海上ディーアール株式会社] | |
SBT-CSIRT [SBテクノロジー株式会社] | |
SoftBank CSIRT [ソフトバンク株式会社 Wireless City Planning株式会社] | |
TMC-SIRT [トヨタ自動車株式会社] | |
ToppanForms-CERT [トッパン・フォームズ株式会社] | |
T-SIRT [大成建設株式会社] | |
WIRT [慶應義塾大学(WIDE プロジェクト)] |
運営委員会 | 運営委員長 | 萩原 健太(GSX-CSIRT) |
副運営委員長 | 山本 健太郎(JPCERT/CC) | |
林 郁也(NTT Com-SIRT) | ||
乾 奈津子 | ||
大河内 智秀(PIRATES) | ||
倉持 愼一郎(FSAS-CSIRT) | ||
羽場 満(Canon-CSIRT) | ||
増田 佳弘(SHIFSIRT) | ||
渡辺 文恵(DeNA CERT) |
地区活動委員会 | 委員長 | 渡辺 文恵 (DeNA CERT) |
副委員長 | 倉持 愼一郎(FSAS-CSIRT) | |
小原 彩(YJ-CSIRT) | ||
北海道地区 | ||
阿野 勝 (TOMARI-CSIRT) | ||
小村 誠一 (AT-CSIRT) | ||
石塚 元 | ||
北市 貴士 (HBA-CSIRT) | ||
関東地区 | ||
羽場 満 (Canon-CSIRT) | ||
林 郁也 (NTT Com-SIRT) | ||
杉浦 芳樹 (NTT-CERT) | ||
橘 喜胤 (RFT-CSIRT) | ||
永野 憲次郎 (FFRI) | ||
山賀 正人 | ||
中部地区 | ||
鈴木 将浩 (YMC-CSIRT) | ||
杉井 健太郎 (TMC-SIRT) | ||
大橋 隆徳 (TMC-SIRT) | ||
鈴木 康人 (CHUDEN-CSIRT) | ||
長谷川 弘幸 (CHUDEN-CSIRT) | ||
竹内 敏雅(CHUDEN-CSIRT) | ||
関西地区 | ||
福田 かおり(DNV-SIRT) | ||
今田 亘 (Panasonic CSIRT) | ||
鴛渕 義浩(Panasonic CSIRT) | ||
粕淵 卓 (NTT WEST-CIRT) | ||
石田 悠 (NTT WEST-CIRT) | ||
佐野 滋久(NTT WEST-CIRT) | ||
中本 琢也 (MOTEX-CSIRT) | ||
杉村 勇斗 (MOTEX-CSIRT) | ||
松本 純 (Cy-SIRT) | ||
九州地区 | ||
三宅 康夫 (LACERT) | ||
中川原 杏奈(RFT-CSIRT) |
チームトレーニング 委員会 |
委員長 | 杉浦 芳樹 (NTT-CERT) |
副委員長 | 高橋 昭子 (NIKKEI-SIRT) | |
委員 |
萩原 健太 (GSX-CSIRT) | |
羽場 満 (Canon-CSIRT) | ||
林 郁也 (NTT Com-SIRT) | ||
渡辺 文恵 (DeNA CERT) | ||
小村 誠一 (AT-CSIRT) | ||
福田 かおり (DNV-SIRT) | ||
阿野 勝 (TOMARI-CSIRT) | ||
伊藤 彰嗣 (RM-CSIRT) |
専門委員 |
山賀 正人 |
中西 晶 |
石塚 元 |
乾 奈津子 |
北條 孝佳 |
満永 拓邦 |
岩井 博樹 |
藤井 みゆき |
北尾 辰也 |
2007年03月28日 | 任意団体 日本コンピュータセキュリティインシデント対応チーム協議会 設立 |
設立趣意書 | |
初期会員:任意団体 日本コンピュータセキュリティインシデント対応チーム協議会の発起人である HIRT、IIJ-SECT、JPCERT/CC、JSOC(現LACERT)、NTT-CERT、SBCSIRT(現SoftBank CSIRT) の 6 チームとする。 | |
2009年03月11日 | [第1回] TRANSITS Workshop NCA, Japan |
2013年05月24日 | [第1回] CSIRTフォーラム |
2015年12月07日 | 2015年度 内閣サイバーセキュリティセンター 分野横断的演習へのオブザーバ参加 |
2015年12月16日 | 地区活動タスクフォース設置 |
2016年01月20日 | 体制検討タスクフォース(一般社団法人化などの運営体制の強化を目的とする)設置 |
2016年02月02日 | 地区活動タスクフォース主催 [第1回] 地区活動 (加盟希望組織向け説明会) |
2016年06月27日 | 地区活動タスクフォース主催 [第1回] シーサートワークショップ |
2016年12月07日 | 2016年度 内閣サイバーセキュリティセンター 分野横断的演習への参加 |
2017年08月21日 | 地区活動委員会設置 |
2018年05月23日 | チームトレーニング委員会(TRANSITSワークショップ実行委員会、NISC/NCA連携分野横断的演習実行委員会)設置 |
2017年08月23日~25日 | 10th Anniversary Conference「絆」 |
2019年11月07日 | 一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会 登記完了 |
2020年04月01日 | 一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会 活動開始 |
2020年05月12日 | 一般社団法人の発足と活動開始について |