JPCERTコーディネーションセンターを相手に、CSIRT(コンピュータ セキュリティ インシデント レスポンス チーム)構築を支援するコンサルサービスの営業攻勢を行った、おそるべき豪傑業者が存在することが、8 月 24 日 東京で開催された専門家会議で明らかになった。
この事実は、日本シーサート協議会( NCA )設立 10 周年を記念し浅草橋で開催されたカンファレンス「 NCA 10th Anniversary Conference『絆』~CSIRTの襷をつなげ~ 」において、同協議会 専門委員 山賀 正人 氏の講演「 CSIRT は本当に必要か? インシデント対応再考」で報告された。
Google にサーチエンジンを売りつけるようなこのインポッシブルミッションに挑んだのは「 CSIRT 構築支援コンサルタント」を自称する猛者で、JPCERT/CC に対して CSIRT 構築の必要性と意義を訴えたという。
ご存じのとおり JPCERT/CC は「インターネットを介して発生するコンピュータセキュリティインシデントについて、報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う(同センター公式サイトより一部抜粋)」日本の窓口 CSIRT であり、アジア各国やアフリカ地域にまで足を伸ばし、途上国で地道な CSIRT 構築支援を継続して行ってきたことは国際的にも評価されている。
まるであつらえたような、餅屋に餅を売りつけるような話だが、しかしこれは民話でもディストピアSFでも都市伝説でもない。現代の東京で実際に起こった出来事である。「 CSIRT という言葉が一人歩きしてそれに便乗する『ビジネス』が加速している」と山賀氏は警鐘を鳴らす。
この事実は、日本シーサート協議会( NCA )設立 10 周年を記念し浅草橋で開催されたカンファレンス「 NCA 10th Anniversary Conference『絆』~CSIRTの襷をつなげ~ 」において、同協議会 専門委員 山賀 正人 氏の講演「 CSIRT は本当に必要か? インシデント対応再考」で報告された。
Google にサーチエンジンを売りつけるようなこのインポッシブルミッションに挑んだのは「 CSIRT 構築支援コンサルタント」を自称する猛者で、JPCERT/CC に対して CSIRT 構築の必要性と意義を訴えたという。
ご存じのとおり JPCERT/CC は「インターネットを介して発生するコンピュータセキュリティインシデントについて、報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う(同センター公式サイトより一部抜粋)」日本の窓口 CSIRT であり、アジア各国やアフリカ地域にまで足を伸ばし、途上国で地道な CSIRT 構築支援を継続して行ってきたことは国際的にも評価されている。
まるであつらえたような、餅屋に餅を売りつけるような話だが、しかしこれは民話でもディストピアSFでも都市伝説でもない。現代の東京で実際に起こった出来事である。「 CSIRT という言葉が一人歩きしてそれに便乗する『ビジネス』が加速している」と山賀氏は警鐘を鳴らす。
![応募〆切 2024年7月3日(水)|東京都中小企業の CSIRT 構築と IT-BCP 策定[無料]支援事業 誌上説明会](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45225.jpg)
