成功した CSIRT が準備期間にやっていたこと | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.19(月)

成功した CSIRT が準備期間にやっていたこと

研修・セミナー・カンファレンス セミナー・イベント

JPCERTコーディネーションセンターを相手に、CSIRT(コンピュータ セキュリティ インシデント レスポンス チーム)構築を支援するコンサルサービスの営業攻勢を行った、おそるべき豪傑業者が存在することが、8 月 24 日 東京で開催された専門家会議で明らかになった。

この事実は、日本シーサート協議会( NCA )設立 10 周年を記念し浅草橋で開催されたカンファレンス「 NCA 10th Anniversary Conference『絆』~CSIRTの襷をつなげ~ 」において、同協議会 専門委員 山賀 正人 氏の講演「 CSIRT は本当に必要か? インシデント対応再考」で報告された。

Google にサーチエンジンを売りつけるようなこのインポッシブルミッションに挑んだのは「 CSIRT 構築支援コンサルタント」を自称する猛者で、JPCERT/CC に対して CSIRT 構築の必要性と意義を訴えたという。

ご存じのとおり JPCERT/CC は「インターネットを介して発生するコンピュータセキュリティインシデントについて、報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う(同センター公式サイトより一部抜粋)」日本の窓口 CSIRT であり、アジア各国やアフリカ地域にまで足を伸ばし、途上国で地道な CSIRT 構築支援を継続して行ってきたことは国際的にも評価されている。

まるであつらえたような、餅屋に餅を売りつけるような話だが、しかしこれは民話でもディストピアSFでも都市伝説でもない。現代の東京で実際に起こった出来事である。「 CSIRT という言葉が一人歩きしてそれに便乗する『ビジネス』が加速している」と山賀氏は警鐘を鳴らす。

《高橋 潤哉》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×