「隣と同じセキュリティ対策」では対処しきれない時代に――JPCERT/CC

JPCERT/CCは7月20日、企業などの組織内CSIRT構築支援をはじめとする2006年度の事業方針を発表した。

[高橋睦美，ITmedia]

　「皆と一緒の対処を取っていればいい、というわけにはいかない時代になってきた」（JPCERT/CC常務理事の早貸淳子氏）――JPCERT/CCは7月20日、企業などの組織内CSIRT（Computer Security Incident Response Team）構築支援の強化をはじめとする2006年度の事業方針を発表した。

　JPCERT/CCではこれまで、セキュリティインシデント報告の受け付けやインターネット定点観測システムの運営などからなる「コンピュータセキュリティ早期警戒体制」の構築、対策を用意した上での責任ある脆弱性情報公開を支援する「脆弱性情報流通」のほか、FIRST／APCERTをはじめとする海外組織との情報共有を行い、「国際連携」の強化に取り組んできた。

　2006年度はこれら3つの事業への取り組みを継続するとともに、組織内CSIRT構築の支援を行う。CSIRTは、企業など組織内部でセキュリティインシデントへの対応や予防、再発防止などに取り組むセキュリティ対応チームで、すでに日立グループやNTTグループなどで組織されている。

　JPCERT/CCの代表理事、歌代和正氏は、「2005年は大規模なインシデントのない一年だった」と述べた。だがだからといって、けっして安心できる状態になったわけではない。「感染したPCにひっそりと潜んでボット化するなど、潜在化が進んでいる」（同氏）ことに注意が必要だという。

JPCERT/CCの代表理事、歌代和正氏

　そこで、コンピュータセキュリティ早期警戒体制強化の一環として、2004年より取り組んできたボット／ボットネット対策をさらに推進する。手始めとして、ボットネットに関する研究成果を順次公開していく予定だ。

　また脆弱性情報流通については、特にオープンソースソフトウェアやフリーウェア作者とのコミュニケーション／連携を強化するほか、情報処理推進機構（IPA）と共同で運営しているポータルサイト、JVN（JP Vendor Status Notes）を拡充する予定だ。さらに、海外関係機関との連携強化の一環として、アジア太平洋地域でのCSIRT、特にNational CSIRTの構築を支援していく。

　早貸氏は、目的意識を持って特定の企業を狙う「スピア型」攻撃が増加していることを踏まえ、次のように述べた。

JPCERT/CC常務理事の早貸淳子氏

　「『今、日本国内ではこういった脅威が登場しているから注意しましょう』で済んだ時代は終わった。これからは、各組織が、自分たちが持っている資産に対しどういった攻撃があり得るかを理解し、対応や再発防止策を独自に取ることができる機能を持つ必要がある」（早貸氏）

　併せて、組織内に作られたCSIRTどうしが連携し、どのような脅威や傾向があるか、隣の組織で何が起こっているかといった情報を共有することによって、迅速に対応が可能になるとし、そのためのコミュニティ作りにも取り組んでいくという。

　「攻撃の変化同様に、脆弱性情報も発見者の実力を誇示するためのものから、金銭を狙う目的犯に変わってきた。こうなると脆弱性届出制度では吸収することができない。攻撃や事故は起こるものという前提で考え、各企業がCSIRTを持ってそれに備えるべき時代になっている」（早貸氏）