情報処理振興事業協会(IPA)は、3月22日に開催された情報セキュリティ・インシデントへの組織的対応セミナーの開催報告を発表した。 開催報告によると今回のセミナーでは、「日本におけるCSIRT(コンピュータ セキュリティ インシデント レスポンス チーム)の 連携体制の必要性」を訴え、まだ一般的でない CSIRT という用語は、「コンピュータセキュリティに関するインシデントに対応するチームである」という定義以外にも、インターネットコミュニティに根ざした経緯をもつものであることも強調した内容であったとのこと。 また、今後の課題についても触れ、以下の事項については引き続き検討が必要であるとしている。・今後の CSIRT 設立にあたっては、その資金負担、およびビジネスモデルに課題がある。・インシデント対処やCSIRT 間コミュニケーションがシステム化され、それが利用可能な社会資本として整備される必要がある。また、インシデント情報が参照すべきソフトウェアの脆弱性データベースについても、国際的に連携可能な仕組みで整備する必要がある。 なお、当日の資料を下記URLにて配布している。開催報告・当日資料http://www.ipa.go.jp/security/event/csirt-sem.html
