セキュリティインシデントへの対応では、何を考えるべきか：FIRSTの国際会議が開催（1/2 ページ）

企業や組織でセキュリティインシデントに対応する「シーサート」の国際会議が京都で開催された。情報化社会の広がりでセキュリティ問題や対応のあり方が大きく変わりつつある。

[中尾真二（JPCERT/CC），ITmedia]

　6月29日〜7月3日に「FIRST Kyoto 2009」が開催された。「FIRST」は企業や組織においてセキュリティインシデントに対応するチーム（CSIRT）の国際組織である。年に1回、Annual ConferenceとしてFIRSTメンバーが集まる国際会議を行っているが、2009年は初めての日本開催となり、京都で行われた。

　基調講演では、今回のテーマである「インシデント復旧の技術と教訓」に沿って内閣官房情報セキュリティ補佐官、JPCERTコーディネーションセンター理事などを務める山口英氏、英British TelecomのCSTO（Chief Security Technology Officer）であるブルース・シュナイアー氏らによる講演が行われた。

ファイアウォールが機能しなくなる時代のセキュリティ――山口氏

内閣官房 情報セキュリティ補佐官やJPCERT/CC理事などを務める山口氏

　6月29日の基調講演には山口氏が登壇した。まず、新幹線や地下鉄といった運行制御システム、雨雲のドップラーレーダーの情報（アメダス）を使った東京の下水道管理システム、GPSと連動したタクシーの配車システムなど、日本の特徴的なITシステムの応用例を紹介し、情報システムのインフラや社会への関わりがいかに深いかを説明した。

　例えば、東京メトロでは5路線の運行管制を12人のスタッフで切り盛りしていること、集中豪雨（ゲリラ豪雨）による洪水対策のための下水道のセンサーネットワークなどを紹介し、これらのほとんどがTCP/IPによって接続されていると述べた。また、ネパールのカトマンズのような都市でも、ECサイトやネットカフェが増え、政府の政策もあり急速にIT化が進んでいる現状も報告した。

　山口氏によれば、このようにあらゆる業種や機関にITやIPネットワークが浸透していくと「境界があいまいになる」という。情報セキュリティではコンピュータやネットワークだけの話にとどまらず、企業や業界、所轄官庁といった区分ではセキュリティ対策はおろか、業務そのものもが機能しなくなるということだ。

　さらに、これまでセキュリティといえば、ファイアウォールに代表されるように境界をいかに保護するかが重要とされていたが、IPネットワークの広がりやSaaS（サービスとしてのソフトウェア）、クラウドといったコンピューティングスタイルが普及しつつある現状では、会社、業界、行政区分、国といった境界（Perimeter）が崩壊しつつあるのではないかという。そうであるなら、セキュリティ対策やインシデント対応についての考え方も変える必要があるという。

　近年、コンピュータ以外のゲーム機や家電製品、その他産業機器がTCP/IPを利用するようになり、いわゆるサーバやPCではない「見えないコンピュータ」の存在が注目されている。このような存在は、単に脅威の対象を広げるだけでなく、防御対象や監視対象の「境界」をこれまでの概念から変える必要があると述べた。

あらゆる分野に浸透するICTは、これまでのようなセキュリティの適用が難しくなる

　2008年からの経済不況によって、組織のセキュリティ対策部門は「コストセンター」として逆風にさらされている。攻撃者にとっては、この状況はまさに願ってもない状況であり、金銭を狙った攻撃のモチベーションが高まり、防衛側も手薄になる。山口氏は、「非常に憂慮すべき状態だ」と警鐘を鳴らした。

　セキュリティ担当者は、このような変化に対してどうすればいいのだろうか。組織横断的に動ける体制や仕組み作りと、今以上に広範な情報収集、スキルアップが要求される。これを克服するには、セキュリティ担当者やチームのコミュニケーションネットワークとナレッジベースの重要度が増すとして、各国のCSIRT組織の連携強化を訴えた。