一般社団化について

一般社団法人
日本コンピュータセキュリティインシデント対応チーム協議会
の発足および活動開始について

一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(理事長 村上晃、東京都中央区、略称 日本シーサート協議会またはNCA)は、我が国におけるコンピュータセキュリティインシデント対応(CSIRT活動)を基にしたサイバーセキュリティ対策の普及促進に貢献するため、2020年4月1日から活動を開始しました。(2019年11月7日に登記完了)

NCAは2007年に6チームにより任意団体として設立。以来、自組織や業界といった枠組みを超え、草の根レベルでの産官学連携によるCSIRT活動を推進してまいりました。(2019年末時点で408チームが加盟)
IoT化の加速が続く中、インターネットなどのシステム基盤はすでに社会インフラ化しています。私たちは、これからの「健全な情報化社会」の発展に寄与するためには、これまでの活動を短期間で強化し、新たなステージに進まなくてはならないと考えました。そこで組織を一般社団法人化し、次に示す取組みを推進することとしました。

  • 全国で発生するインシデントへの対応で連携を実現するため、3,000チームの加盟を目指す
  • 3,000チームがチーム「NCA」として機能していくための運営基盤を整備する
  • 各チームが「正義の味方」として「互助」を実現できるように、地区活動、チームトレーニング活動を通じて「サイバーセキュリティ基礎能力」を自主的に向上させる場を提供し、さらに実践的な演習による連携強化を図る

 
 
 
役割の3層モデル

組織自身が自主的にインシデント対応基礎能力の向上を図るための場の提供と整備を、産業分野、企業規模を問わず、産官学のつながりがあるという特徴をもつ組織体として推進していきます。

 
 

運営体制について

一般社団法人化にあたり、幹事会員から構成する推進会議を設置するなど、運営体制の強化を図ります。運営体制については、こちらを参照ください。

 
 

チームNCAとしての活動に向けて

進化する脅威によって引き起こされるコンピュータセキュリティインシデントに迅速に対応し、さらなるシーサート間の連携強化を進めてまいります。またインターネットを利用している様々な組織や、人々の安全・安心を図るために健全な情報化社会の実現を目指してまいります。

村上晃理事長

「正義の味方、自由と責務、チャレンジと自己研鑽、Open Door」はチームNCAの行動指針であり、国内外のシーサートコミュニティで活動をする上での心構えです。これまでも、これからも、行動指針に沿って、一貫した協議会運営に努め、チームNCAとして活動してまいります。  

寺田真敏運営委員長

全国3,000チームの加盟に向けて

わずか6チームではじめた協議会ですが、参加するチームそれぞれの活動の結果、現在では400超のチームが連携できる場となりました。しかし、一堂に会する場所や、遠方のチーム同士の連携の在り方など、数々の課題を抱えています。新しい実体を得た協議会では、これらの課題を解決して数千のチームが一緒に活動できる場として機能できるよう、努力してまいります。

斎藤衛理事

サイバー空間におけるセキュリティインシデントは組織の規模・業種によらずあらゆる組織で発生しており、安全・安心な社会インフラの維持のためには、全国各所の組織が協力して対処する体制が必要不可欠です。全国3,000チームのシーサート設置・加盟拡大とその活動を支える運営基盤の整備を推進していきます。                        

杉井健太郎@TMC-SIRT.トヨタ自動車(株)

地区活動の充実に向けて

地区活動委員会では、日本各地でシーサートメンバーが集まり情報共有や意見交換ができる交流の場として「シーサートワークショップ」を企画・運営しています。今後もより多くの地域において、活発且つ有意義な場を提供していけるように努力する所存です。            

茂岩祐樹@DeNA CERT
地区活動委員会 渡辺文恵委員長
(株)ディー・エヌ・エー

本活動では、各地区において顔が見える産官学連携の場の提供を行っています。3,000チームの設置を視野に入れ、地区内や地区間での連携活動が自主的に行えるよう整備を進めてまいります。まだ未整備な地区もありますので、地区活動への積極的なご参加、ご協力をお願いいたします。

 
 
羽場満@ Canon-CSIRT.キヤノン(株)

チームトレーニング活動の充実に向けて

チームトレーニング委員会では、CSIRTやNCAに必要なトレーニングの全体像を検討すると共に、TRANSITSワークショップ、NISCの分野横断演習、SIM3教育トレーニングへのサポート、各WGからの成果物を利用したトレーニングの検討を実施し、会員及び日本のCSIRTに資するトレーニングを企画・提供していきます。       

チームトレーニング委員会
杉浦芳樹委員長

CSIRTを組織規模や業種に関係なく浸透させ、健全な発展を遂げるために、これまでの「TRANSITSワークショップ」の継続的な実施をはじめ、CSIRTに必要なトレーニングを実務者層・戦略マネジメント層・経営層のそれぞれの層に対しても用意し、展開し、日本のサイバーセキュリティレベル向上に資する活動を継続的に行います。

 
萩原健太副運営委員長

 
 
 

日本コンピュータセキュリティインシデント対応チーム協議会について


日本コンピュータセキュリティインシデント対応チーム協議会は、2007年3月に、会員の緊密な連携体制を通して課題解決を図るだけではなく、社会全体のセキュリティ向上に必要な仕組みづくりを目指す任意団体として設立されました。一般社団法人化後も、設立時の精神を受け継ぎ、取り組んでいく所存です。

ビジョン

ひとつとして同じものはない様々なシーサートが互いに信頼し、緊密につながり、共にセキュリティインシデントに立ち向かう。

ミッション

シーサート同士の積極的なコミュニケーションを図り、よりよいセキュリティ協働を実現し、情報化社会の発展に寄与する。



組織のつながりが作り出す複雑なサプライチェーンを考慮して、サイバーセキュリティ環境を維持ならびに推進していくためには、社会全体でサイバーセキュリティ対策を全方位から支援可能な状態へと導く必要があります。参考となるモデルとして、公衆衛生モデルがあります。公衆衛生モデルでは、総合病院の外科、内科などの分野毎に専門医もいれば、町の診療所のように一般診療を受け持つ医師もいます。求められる人材の分野は多岐に渡ります。また、総合病院、町の診療所、保健所、薬局、医科大学など、いろいろな役割の組織が協力しています。特に、公衆衛生モデルでは、学問として現場を支える場が整備されています。日本シーサート協議会では、公衆衛生モデルと同様、社会としてサイバーセキュリティ問題を解決する協働の場の整備と活用を先導し、社会インフラとして欠かせないインターネットなどの環境を安全・安心して利用できる「健全な情報化社会」を目指します。

ビジョンの実現にあたっては、協議会、シーサートコミュニティ、社会の3つの視点から取り組みます。

 
 
 
取組みにおける3つの視点

  • 社会
    セキュリティ関連団体やコミュニティ活動への協力や支援を通して、社会全体のセキュリティ向上に必要な仕組み作りへの寄与を目指します。
  • シーサートコミュニティ
    地区毎で顔の見える場の整備と提供を通して、サイバーセキュリティと地震や天候的な災害などのフィジカルセキュリティの両側面から組織間で連携できる体制を目指します。
  • 協議会
    行動指針に沿って、加盟チームメンバの相互信頼関係の醸成、インシデントに対して加盟チームが連携して対応できる体制を目指します。

 
お問い合わせはこちら

発行日:2020-05-12T10:00+09:00
更新日:2020-05-12T10:00+09:00