カーネギーメロン大学日本校とJPCERT/CCが情報セキュリティセミナーを共催■第3回■

アメリカで最高水準の情報セキュリティに関する研究と教育を実践しているカーネギーメロン大学。その日本校とインターネットによる不正アクセスなどの情報セキュリティの情報収集・公開・啓蒙活動を展開するJPCERT/CCの共催によるセキュリティセミナーがこのほど開催された。その中で、JPCERT/CCの鎌田敬介氏が最新のインシデント対策とともに、CMU日本校とJPCERT/CCの今後のコラボレーションの方向性について講演した。

●コンピュータセキュリティインシデントに関する「調整と連携」を実現する
　セキュリティに関する総合的なコーディネート機関がJPCERT/CC

JPCERT/CCは、コンピュータセキュリティインシデントに関する「調整と連携」などの活動を行っている「日本国内の中立的組織」である。コンピュータセキュリティインシデントとは、「コンピュータセキュリティに関係する人為的事象で意図的および偶発的なもの」（鎌田氏）とされている。コンピュータセキュリティに関係する事件や事故について、その対応のために各国の関連する組織や団体などと調整や連携をしながら解決する窓口の機関である。

JPCERT/CCの前身は今から13年前の1992年、ボランティアの有志がコンピュータセキュリティインシデントに関する報告対応業務を開始したことにまでさかのぼる。その後、1996年に任意団体として発足し、1998年には日本初のコンピュータセキュリティインシデント対応組織として、同様の組織・団体が多数参加している国際的なフォーラムである「FIRST」に加盟した。2003年には、有限責任中間法人格を取得している。

JPCERT/CCの活動内容は大きく4つのカテゴリに分けられる。まずは、どのようなインシデントが発生したか、あるいは、どのような被害をもたらしているかといったインシデントの情報を取り扱う「インシデントハンドリング」である。これは1996年から本格的に開始され、おもに「インシデント発生後の対応」（鎌田氏）となっている。2003年12月からは、インターネット上のトラフィックをリアルタイムでモニタリングし「今、インターネット上で何が起きているのか」を把握する「インターネット定点観測システム＝ISDAS」を開始。あわせて、各種ソフトウェアのセキュリティホールの情報を取り扱う「脆弱性情報ハンドリング」も開始した。ISDASはリアルタイムの状況把握であり、脆弱性情報ハンドリングの活動は、そのセキュリティホールから多大なインシデントが引き起こされてしまうのを未然に防ぐインシデント発生前の予防活動となる。さらに、2005年7月からは、JPCERT/CCに集まってきた、さまざまなコンピュータセキュリティインシデントに関する情報を適切に配信する「早期警戒事業」も開始した。

【執筆：下玉利尚明】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html