組織を超えたインシデント情報の共有で体制作り

日立、IIJら6社が日本シーサート協議会を発足

2007/04/17

 日立製作所、IIJ、JPCERTコーディネーションセンター、ラック、NTTおよびソフトバンクBBの6社は4月17日、国内におけるコンピューターセキュリティーインシデントに迅速に対応する目的で「日本コンピュータセキュリティインシデント対応チーム協議会」(以下、日本シーサート協議会)を発足した。シーサート(CSIRT:Computer Security Incident Response Team)とは、インシデントに関わる活動を行なう組織のことで、これまで企業の自社内やセキュリティの専門家チームなどが個別に活動していた。

 協議会発足の背景として日本シーサート協議会は、日本国内の企業事情を巧みに利用した攻撃手法などによるインシデントや、対応ノウハウの蓄積が難しい標的型攻撃などの存在を挙げる。同じような課題を持CSIRT同士による緊密な連携と情報共有により、迅速かつ最適な対応を実施する体制作りを目指す。具体的には、脆弱性情報や攻撃予兆情報の収集、早期警戒情報の共有や広域にわたる脅威度の高いインシデント対応の共同演習の実施、各種ワークショップの開催などを行なう。

(@IT 西村賢)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -