2015年アジア・パシフィックISLA受賞とCSIRT推進活動について
このたび、(ISC)2(アイ・エス・シー・スクエア、以下「(ISC)2」)が主催する、第9回年次アジア・パシフィック情報セキュリティー・リーダーシップ・アチーブメント(Asia-Pacific Information Security Leadership Achievements。以下、ISLA)を受賞しました。
(ISC)2の発表内容(https://japan.isc2.org/files/pressrelease/20150715.pdf )
このコラムでは本賞と、本賞を受賞するきっかけとなったCSIRTについてお話ししたいと思います。
CSIRT(Computer Security Incident Response Team)とは
コンピューターやネットワークに関わるさまざまなセキュリティ上の問題・事故(インシデントと呼びます)の報告を受け取り、調査し、対応活動を行う組織の総称です。サイバー攻撃などによって生ずるインシデントの予防から検知・対策にいたるまでの対応をします。近年、コンピューターやコンピューター・ネットワークの技術はさまざまな分野に浸透しています。それに伴いコンピューターウイルスや情報漏えいなど多くの脅威が、組織や人々に影響しています。こういった状況に対応するために、CSIRTの活動が注目を集めています。
はじめに
ごく簡単に私とCSIRTとの関わりをお話しします。1998年にJPCERT/CCのメンバーとなり、CSIRTに関する活動が始まりました。その後、NTTグループのCSIRTであるNTT-CERTの構築、また、国内のCSIRT同士の連携を目的とする日本シーサート協議会(Nippon CSIRT Association。以下、NCA)の設立に協力しました。
現在は、当社において、主にCSIRTの構築・運用支援業務に携わっています。当社自身のCSIRTであるIL-CSIRT、およびNTT-CERTのメンバーです。また、NCAの運営委員となっています。
1. ISLAとは
(ISC)2は、情報システムに関するセキュリティー・プロフェッショナルの認定を行う非営利団体です。会員総数は11万人に迫り、同種の認定団体としては世界最大規模です。CISSPの認定団体としても有名です。
今回、私が受賞したISLAとは、この(ISC)2が実施している顕彰プログラムです。情報・セキュリティ界に貢献し、次世代を担う人々のけん引に業績のあった個人に対し、年ごとに賞が贈られます。北米および中南米のAmericas ISLAと、アジア・太平洋地域のAsia-Pacific ISLAとに分かれていて、私は後者の中の、Managerial Professional for Information Security Projects部門で賞をいただきました。NCAでの活動を通じてCSIRTの発展に寄与したことが授賞の理由、と聞いています。
(左)David Shearer, Chief Executive Officer (ISC)2
(中)杉浦芳樹 NTTデータ先端技術株式会社
(右)Dr Jae-Woo Lee, Fellow of (ISC)2,
Co-Chairperson (ISC)2 Asian Advisory Council
ISLA授賞トロフィー
2. NCAと私
本稿執筆中の2015年8月中旬現在、NCAには90チーム(会員組織)が加盟しています。世界各国・地域のチーム数を正確に把握しているわけではありませんが、世界ランキングの中でNCAはかなり上位に位置していると思われます。オランダのCSIRT関係者の方も、「すごい数ですね」と驚いていました。8年前の2007年、わずか6チームでスタートしたNCAですが、会員数は右肩上がりに伸びています。それでは、なぜこれほどまで会員が増えたのでしょうか。
一つの理由として、NCAでは常に連携を重視し、CSIRTが参加しやすい環境を整えていることが挙げられると思います。自組織にCSIRTを立ち上げたいと考えている人々の相談に乗り、課題の共有と解決の糸口を見つけるための場を提供していることも、理由の一つでしょう。
ITばかりでなく、製造、建設、金融など会員の業種は種々様々であり、会員チームの内部を見ても、各人の業務内容はマネージャー、インシデントハンドラー、分析官など多岐に渡ります。NCAのこうした多様性がさまざまな意見を生み出し、状況の異なるCSIRTを柔軟に支援できるのだと思います。
そして、日本にTRANSITSを導入したこともNCAが評価されている一因でしょう。TRANSITSはヨーロッパの学術ネットワークTERENAが開発した、CSIRTの構築・運用のための教育プログラムで、組織、運用、技術、法律の4つのモジュールで構成されます。TRANSITSは単なる教育コースではなく、連携スキルを培う場にもなっています。ヨーロッパでは、CSIRTのメンバーになると最初にTRANSITSを受講しますが、講師(多くはやはりCSIRTのメンバーです)やほかの受講者との交流を通じて、連携についても習得していきます
私はNCAのメンバーとともにTRANSITSを日本語に翻訳し、講師を勤めてきました。ヨーロッパのTRANSITSも受講し、先進の現地の雰囲気をつかむことができたと感じています。NCAが主催する日本のTRANSITSワークショップもまた、ヨーロッパ同様にCSIRT同士の交流の場となっています。
3. おしまいに
今年のISLAの受賞者は23名で、うち3名が日本人でした。CSSC認証ラボラトリー・奥村剛氏、株式会社BLUE代表・篠田佳奈氏、そして私です。特に今回は日本人の活動が高く評価されたようで、Showcasedと呼ばれる記念講演的なスピーチに篠田氏と私が指名されました。また、私の情報セキュリティ・コミュニティーに対するささやかな寄与により、Community Service Starという賞もいただきました。受賞はもちろん喜ばしくありますが、日本のプレゼンスの向上に微力ながら貢献できたであろうことは、私にとって最大の喜びです。
CSSC認証ラボラトリー 奥村 剛氏
株式会社BLUE代表 篠田 佳奈氏
日本の情報セキュリティ界ですが、国内外の連携の必要性がますます高まる中、技術者として優秀であるにもかかわらず、所属組織の枠に留まらざるを得ない若い人が大勢いるように感じます。今回の私たちの受賞がそのような技術者の皆さんの励みとなり、活躍の機会を今以上に広げていかれることを切に願っています。
ISLAは私個人ばかりでなく、共に活動してきた日本の情報セキュリティ・コミュニティーの皆さま、NCAの皆さま、そして、NTT-CERTの皆さまおよび当社に対して贈られたものだと考えています。ただ、私の名前で頂戴しましたので、ISLAに恥じないよう、これからも日々精進したいと思います。最後になりましたが、大勢の皆さまから活動の機会を与えていただき、この場を借りてお礼を申し上げます。
Writer Profile
セキュリティ事業部
インシデントレスポンス担当 シニアITスペシャリスト
NTT-CERTメンバー
CSIRTエヴァンジェリスト
杉浦 芳樹
Tweet