緊急対応チームの「協議会」発足、日本に特化したセキュリティ事件への対応強化狙う

JPCERT/CCら6者が、国内に特化したインシデント情報の交換、共有などを行う「日本コンピュータセキュリティインシデント対応チーム協議会」を設立した。

[ITmedia]

　日立製作所、インターネットイニシアティブ（IIJ）、ラック、NTT、ソフトバンクBBとJPCERTコーディネーションセンター（JPCERT/CC）は4月17日、「日本コンピュータセキュリティインシデント対応チーム協議会」（日本シーサート協議会）を設立したことを発表した。

　JPCERT/CCではこれまで、不正アクセスや情報流出に代表されるさまざまなセキュリティインシデントに対処する組織として、企業内での「Computer Security Incident Response Team」（CSIRT：シーサート）の構築を支援してきた。新たに設立された日本シーサート協議会は、こうして立ち上げられたCSIRT間の連携、情報共有を図るもの。当初は6者でのスタートだが、新たなCSIRTの構築支援やノウハウの提供を行いつつ、国内CSIRTの参加を募っていくという。

　同協議会設立の背景には、日本の企業事情を巧みに利用したインシデントや特定の組織／企業のみに標的を絞ったターゲット型攻撃が増加し、単独のCSIRTでは対処が困難になっている状況が挙げられる。

　協議会では今後、日本に特化したインシデントや脆弱性情報、攻撃予兆などについて情報の共有、交換を行い、迅速かつ最適なインシデント対応を実施を支援。被害を最小限に食い止める体制作りや早期警戒情報の共有、インシデント対応の共同演習の実施なども計画している。