カテゴリー別アーカイブ: 情報セキュリティ

Bryant Park, late Apr 2009 - 21

Twitterがサイバー攻撃を受け、25万人のユーザ情報にアクセスされた可能性

Twitterが、大規模なサイバー攻撃を受けて、一部のユーザ情報にアクセスされたと発表した。該当アカウントのパスワードはリセットしてセッションIDを破棄、ユーザにはパスワード新規作成の案内が送られたようだ。

Bryant Park, late Apr 2009 - 21

by Ed Yourdon.

Twitterブログ: より安全にご利用いただくために

今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。

該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザーの方々には、Twitterからパスワードの新規作成のご案内をお送りしています。ログイン時にこれまでのパスワードはご利用いただけません。

Twitterはこれを機に、より複雑なパスワードの設定を呼びかけている。ユーザIDが公開されているというのも、防御の難しさを助長しているという意見もあった。たしかにそうだ。しかし一方で、複数の複雑なパスワードを把握しておくというのは、ヘビーユーザでも簡単ではないし、ライトユーザであれば、ほとんど不可能だ。もちろんパスワードマネージャなどを使うという方法もあるが、そろそろ抜本的な対策を考えるべき時が来ているように感じる。

Twitter、25万人のパスワードを含む個人情報漏えいの可能性 – ITmedia ニュース

Do I pick up the phone or not?  (Milano)

1200万件のアドレス情報を送信させたAndroidアプリ製作者を逮捕

Androidアプリの事件、今日はもう一件。今度は警視庁。こちらはゲームアプリだが、電話暗号やメールアドレスを送信させるという動作は同じで、すでに1200万件の流出が確認されていると、各社が報じている。

Do I pick up the phone or not?  (Milano)

By Guillermo Fdez

流出アプリ公開容疑で5人逮捕=スマホから1千万件超―警視庁 – WSJ日本版 – jp.WSJ.com

スマートフォン(多機能携帯電話)から個人情報を勝手に送信するアプリ(ソフト)がインターネット上に公開された事件で、警視庁サイバー犯罪対策課と赤坂署は30日、不正指令電磁的記録供用容疑で、IT関連会社の元会長奥野博勝容疑者(36)=東京都港区赤坂=ら男女5人を逮捕した。同課によると、奥野容疑者は「よく考えてから話す」と認否を留保。他の3人は容疑を認め、1人が否認している。

 アプリは奥野容疑者らが作成し、少なくとも約9万人がダウンロード。それぞれのスマホから、電話帳に登録されていた約1183万件の電話番号やメールアドレスなどがレンタルサーバーに勝手に送信された。同課は、奥野容疑者らが出会い系サイトへの勧誘などに個人情報を使おうとしたとみて捜査する。

このアプリは、「ぴよ盛り the Movie」で、すでに4月に個人情報流出アプリとして報道されている。

Androidの「the Movie」アプリで数万件~数百万件の個人情報が大量流出した可能性あり – GIGAZINE

スマホ情報流出アプリ、5人逮捕…9万人感染 : 社会 : YOMIURI ONLINE(読売新聞)

個人情報1200万件流出 スマホ用ウイルスで

テレビ朝日の記事によると、奥野容疑者自身が運営する出会い系サイトの勧誘に利用していたとのこと。

情報セキュリティワークショップ in 越後湯沢2012

情報セキュリティワークショップ in 越後湯沢 2012、過去最大級の盛り上がりの中終了

10月12−13日開催の「情報セキュリティワークショップ in 越後湯沢 2012」が終了。参加者の皆さん、講師の皆さん、スタッフの皆さん、それぞれが湯沢を離れて帰宅。興奮冷めやらぬまま、日曜日一日休んで今日から現場復帰という状況。おつかれさまでした。お世話になりました。

今年は「新しい脅威」というテーマの設定、具体的な講師の依頼に、少し遅れもあったが、結果的に参加者の関心が高い構成になったように思う。湯沢町公民館の座席はほぼ満席状態となり、湯沢ニューオータニホテルで行われたナイトセッション・車座会議も、大盛況であった。自分がこのイベントに関わるようになって以来、もっともたくさんのご参加をいただいたようだ。協賛のお申し出もたくさんいただいた。

情報セキュリティワークショップ in 越後湯沢2012

残念ながらすべての講演をライブで聞くことはできなかったが、講演者の皆さんにはいずれもすばらしいお話をいただいた。七條麻衣子さんには、プレイベントから始まって三回もお話をお願いし、車座会議も一緒に回して、「ネット安心センター」の非常に興味深い事例を教えてもらったのが大きな収穫であった。大分から来ていただいてとても良かった。また、「自動車のセキュリティ」の日産自動車野村さんのお話も、新しい関心を引き出すことができたのではないか。お二人のご講演の依頼に関わったので、特にほっとしたところ。「共同規制」の生貝直人さんのお話も、大変興味深く、初めて話を聞く人にも、その趣旨がよく伝わったと思う。セキュリティ業界ど真ん中、という方ではない講師の皆さんには、特に大きなプレッシャーであったと思うが、大変興味深いお話をそれぞれしていただいた。1日目最後の「スマートフォン」パネルも、JSSEC西本さんの機転のきいた司会で、すばらしい問題提起、多種多様な報告をまとめあげていただき、夜のセッションに見事につないでいただいた。どうもありがとうございました。

情報セキュリティワークショップ in 越後湯沢2012 まとめのまとめ – Togetter

運営は各部門ともノウハウが確立され、参加した学生スタッフの動きがよかったこともあり、大きな問題は起きなかった。自分はこれまで関わった経緯もあり、新聞班(イベント参加者に配布する講演内容を紹介した新聞を作成)のお手伝いに回っている時間が長かったが、こちらも例年になくスムーズであった。それでも構成や全体の発行スケジュール調整は大変だったが、学生スタッフも、敬和から参加して二年連続新聞を担当してくれた二ノ宮さんをはじめ、それぞれ主体的に取り組んでくれたので、うまく回っていたように思う。直接取材にいく時間はなかったが、スタッフの間で評判になっていた人参亭の記事を作成したところ、これがヒット、二日目のお昼に人参亭の写真がFacebookなどにアップされ始め、取材した学生たちも大喜びであった。

とんかつ人参亭 – 越後湯沢/とんかつ [食べログ]

越後湯沢 とんかつの人参亭|新潟県湯沢町

新しいメンバーからの提案から始まった企画もうまくいった。運営に携わる人の数が増え、月一回の例会に集まれない人たちもいるので、いろいろ新しい企画を動かしながら、新旧世代の意識を合わせるのは大変ではあるのだが、よい提案は積極的に取り入れるという柔軟さを持って、さらに盛り上がるワークショップを作って行きたいと思う。自分自身、「セキュリティ業界ど真ん中」の人間ではないが、「運営のど真ん中」を二年やらせていたいただき、実力のある実行委員に恵まれ、いろいろ勉強させてもらっている。今年のような盛り上がりが続くならば、今後もワークショップはより強い関心をひきつけて、さらに提言力・発信力のあるイベントに、育っていくように思う。

情報セキュリティワークショップ in 越後湯沢

情報セキュリティ・ワークショップ in 越後湯沢

情報セキュリティワークショップ in 越後湯沢 2012

情報セキュリティワークショップ in 越後湯沢 2012 第2報:プレイベント「越後湯沢ソーシャルメディア交流会」の募集も開始

先日ブログに書いた10月12−13日開催の情報セキュリティワークショップ in 越後湯沢2012。講師の演題など、プログラムがだいぶ埋まってきたので第2報。豪華講師陣の全容が、だいぶ見えてきたと思う。

情報セキュリティワークショップ in 越後湯沢 2012、参加申込みが始まっています (10/12-13開催) | ICHINOHE Blog

情報セキュリティ・ワークショップ in 越後湯沢

お申込みはこちらからどうぞ。

ISW越後湯沢 – 参加申し込み

情報セキュリティワークショップ in 越後湯沢 2012

12:30~12:45(15分) オリエンテーション
12:45~13:45(60分) 小宮山功一朗氏(JPCERT/CC)「サイバー空間における脅威の最新動向と連携の必要性(仮)」
14:00~15:00(60分) 牧野浩之氏(警察庁情報通信局)
15:10~15:40(30分) 武田一城氏 (株式会社日立ソリューションズ)
15:40~16:10(30分) 佐々木伸彦氏 (マカフィー株式会社)「現代サッカーに学ぶ、サイバー攻撃に対する対策のポイント」
16:20~17:50(90分) パネルディスカッション
「どうしよ?なにしよ? スマフォ・タブレットの利活用とセキュリティ」
コーディネーター:西本逸郎氏(JNSA理事)
パネラー:竹森敬佑氏(KDDI研究所)/後藤悦夫氏(日本スマートフォンセキュリティ協会)
夕食休憩
19:30-21:00(90分) ナイトセッション
21:00-23:00(120分) 車座会議
1. 「サイバー攻撃について語ろう!」
座長:辻伸弘氏(NTTデータ先端技術)、根岸征史氏(IIJ)
2.「IDとプライバシーについて!」
座長:楠正憲氏(Yahoo!Japan)、高木浩光氏(産総研)
3.「インシデント対応と連携について語ろう!」
座長:杉浦芳樹氏(NTT-CERT)
4.「ソーシャルメディアと市民レベルのセキュリティについて語ろう!」
座長:七條麻衣子氏(ハイパー研)、一戸信哉(敬和学園大)
5.「セキュリティ人材育成について語ろう」
座長:猪俣敦夫氏(奈良先端大)、花田経子(新島学園短大)
6.「そこそこセキュリティとセキュリティ・マネジメントについて語ろう!」
座長:金岡晃氏(筑波大)、頼永忍(情報セキュリティ大学院大)

10月13日(土)
9:30~10:30(60分) 七條麻衣子氏((財)ハイパーネットワーク社会研究所)「地域からのセキュリティUPを目指して ~ネットあんしんセンターに寄せられたトラブル事例をもとに~」
10:40~11:20(60分) 協賛企業PR
11:30~12:30(60分) 生貝直人氏(慶應義塾大学デジタルメディア・コンテンツ統合機構)
昼食休憩
14:00~15:00(60分) 野村高司氏(日産自動車(株)IT&ITS開発部IT横断技術開発グループ)「自動車における情報セキュリティ」
15:10~15:40(30分) 島成佳氏 (独立行政法人 情報処理推進機構技術本部 セキュリティセンター 情報セキュリティ分析ラボラトリー)「組織の内部不正行為による情報セキュリティインシデントに関する調査報告」
15:50~16:50(60分) 成宮雅弘氏(ISACA東京支部CISM委員)成宮雅弘氏 「BMISのアプローチモデルとCOBIT5フレームワーク」
17:00~17:20(20分) 総括セッション
18:00~19:30(90分) フェアウェルパーティー

プレイベント「越後湯沢ソーシャルメディア交流会」の開催も決定
またあわせて、10月11日開催のプレイベントの募集もスタートした。今年もタイトルは「越後湯沢ソーシャルメディア交流会」。前泊される湯沢WS参加者の皆さんと、湯沢町や近隣市町村、新潟県の皆さんとの交流会だ。湯沢側の中心メンバーは、越後日和というUstream番組を定期的に配信している人たち。

湯沢日和(ゆざわ びより)

top湯沢日和CHANNEL

こちらは特段専門性は求められないので、地元の皆さん、どうぞご参加ください。

越後湯沢ソーシャルメディア交流会 2012 – 新潟ソーシャルメディアクラブ

主催:越後湯沢ソーシャル倶楽部
共催:新潟ソーシャルメディアクラブ、「情報セキュリティ・ワークショップ in 越後湯沢」大会実行委員会
同時開催:情報セキュリティ・ワークショップ in 越後湯沢(10/12-13)

日時:10/11 19:00-
場所:保よし(湯沢ニューオータニホテルから近い位置にあります)
会費:4000円、食事つき、飲み放題

こちらからお申込み可能です。

越後湯沢ソーシャルメディア交流会 2012

情報セキュリティワークショップ in 越後湯沢 2012、石井威望大会実行委員長からのメッセージを公開しました

10月12−13日開催の情報セキュリティワークショップ in 越後湯沢 2012、大会実行委員長の石井威望先生(東京大学名誉教授)のメッセージを、Youtubeで公開した。昨日上京し、石井先生のオフィスで撮影したもの。一戸も急遽一緒に映ることになり、手探りで「聞き役」をやってきた。

遅れているプログラムの詳細だが、1日目のパネルディスカッションの骨子が発表されている。パネルディスカッションは1日目夕食前の最後のプログラム。テーマは「スマートフォン、タブレット」だ。まだ交渉中のパネラーもいるのだが、こちらは追加で発表される。

パネルディスカッション
「どうしよ?なにしよ? スマフォ・タブレットの利活用とセキュリティ」
コーディネーター:西本逸郎氏(JNSA理事)
パネラー:竹森敬佑氏(KDDI研究所)/後藤悦夫氏(日本スマートフォンセキュリティ協会)

情報セキュリティワークショップ in 越後湯沢は、情報セキュリティに関心を持つ、すべての人が参加可能なイベントです。セキュリティ業界の皆さんはもちろんですが、広くIT業界、製造業、サービス業など、情報技術とその安全性に関心を持つすべての人々が参加し、「今何が起きているか」を知ることができます。紅葉が美しく、魚沼の新米を楽しめる越後湯沢で、交流を深めながら、情報セキュリティについて考えてみたいという皆さんを歓迎します。

情報セキュリティ・ワークショップ in 越後湯沢

情報セキュリティワークショップ in 越後湯沢(Facebookページ)

情報セキュリティワークショップ in 越後湯沢 2012

情報セキュリティワークショップ in 越後湯沢 2012、参加申込みが始まっています (10/12-13開催)

今年も10月は越後湯沢へ。情報セキュリティワークショップ in 越後湯沢の参加申込みがスタートしている。今回の開催日程は10月12日−13日の二日間。宿の予約もお早めに。

情報セキュリティワークショップ in 越後湯沢 2012

まだ講演タイトルが入っていないが、おおよその内容は予想していただけるのではないか。全体のテーマは「新しい脅威に我々はいかに対応するか」。CSIRTの連携、スマートフォン、クラウド、ソーシャルメディア、サイバー攻撃、プライバシー、組み込み系への脅威、といったあたりがキーワードになる。

※ 最新の内容に更新しました(9月12日)

情報セキュリティ・ワークショップ in 越後湯沢

ISW越後湯沢 – 参加申し込み

12:30~12:45(15分) オリエンテーション
12:45~13:45(60分) 小宮山功一朗氏(JPCERT/CC)「サイバー空間における脅威の最新動向と連携の必要性(仮)」
14:00~15:00(60分) 牧野浩之氏(警察庁情報通信局)
15:10~15:40(30分) 武田一城氏 (株式会社日立ソリューションズ)
15:40~16:10(30分) 佐々木伸彦氏 (マカフィー株式会社)「現代サッカーに学ぶ、サイバー攻撃に対する対策のポイント」
16:20~17:50(90分) パネルディスカッション
「どうしよ?なにしよ? スマフォ・タブレットの利活用とセキュリティ」
コーディネーター:西本逸郎氏(JNSA理事)
パネラー:竹森敬佑氏(KDDI研究所)/後藤悦夫氏(日本スマートフォンセキュリティ協会)
夕食休憩
19:30-21:00(90分) ナイトセッション
21:00-23:00(120分) 車座会議
1. 「サイバー攻撃について語ろう!」
座長:辻伸弘氏(NTTデータ先端技術)、根岸征史氏(IIJ)
2.「IDとプライバシーについて!」
座長:楠正憲氏(Yahoo!Japan)、高木浩光氏(産総研)
3.「インシデント対応と連携について語ろう!」
座長:杉浦芳樹氏(NTT-CERT)
4.「ソーシャルメディアと市民レベルのセキュリティについて語ろう!」
座長:七條麻衣子氏(ハイパー研)、一戸信哉(敬和学園大)
5.「セキュリティ人材育成について語ろう」
座長:猪俣敦夫氏(奈良先端大)、花田経子(新島学園短大)
6.「そこそこセキュリティとセキュリティ・マネジメントについて語ろう!」
座長:金岡晃氏(筑波大)、頼永忍(情報セキュリティ大学院大)

10月13日(土)
9:30~10:30(60分) 七條麻衣子氏((財)ハイパーネットワーク社会研究所)「地域からのセキュリティUPを目指して ~ネットあんしんセンターに寄せられたトラブル事例をもとに~」
10:40~11:20(60分) 協賛企業PR
11:30~12:30(60分) 生貝直人氏(慶應義塾大学デジタルメディア・コンテンツ統合機構)
昼食休憩
14:00~15:00(60分) 野村高司氏(日産自動車(株)IT&ITS開発部IT横断技術開発グループ)「自動車における情報セキュリティ」
15:10~15:40(30分) 島成佳氏 (独立行政法人 情報処理推進機構技術本部 セキュリティセンター 情報セキュリティ分析ラボラトリー)「組織の内部不正行為による情報セキュリティインシデントに関する調査報告」
15:50~16:50(60分) 成宮雅弘氏(ISACA東京支部CISM委員)成宮雅弘氏 「BMISのアプローチモデルとCOBIT5フレームワーク」
17:00~17:20(20分) 総括セッション
18:00~19:30(90分) フェアウェルパーティー

普段ブログでは、情報セキュリティの話をほとんどしないワタクシだが、このイベントでは、大会運営委員長。ほとんど裏方なのだが、1日目夜の車座会議では、七條麻衣子さんとともに、「ソーシャルメディアと市民レベルのセキュリティについて語ろう!」を担当予定。七條麻衣子さんは湯沢WSの初登場だが、大分のハイパーネットワーク社会研究所で、スマートフォン・携帯、SNSで、若者や一般ユーザがどんな被害にあっているのか、調査し、各地で講演されている方。二日目には講演もしていただく。たくさんの具体的事例をご存知なので、とても楽しみだ。他の車座も、各トピックに造詣の深い人々の名前が並んだ。金岡晃さんの「そこそこセキュリティ」も越後湯沢では初登場だ。

法学系では、生貝直人さんが初登場。生貝さんは、クリエイティブ・コモンズでも活躍されている方で、とてもバランス感覚のあるお話しをされる。

Naoto Ikegai (ikegai)さんはTwitterを使っています

日産自動車の野村高司さんは、自動車関連のセキュリティというテーマでお願いすることにした。これも今までの湯沢ではあまり出て来なかった新しい話題が提供されるだろう。

1日目のパネルディスカッションは、スマホ関連のセキュリティがトピックになる。パネラーがほぼ決まったので、まもなくアナウンスになる。

10月11日には、プレイベントとして、越後湯沢のソーシャルメディアコミュニティの皆さんとの交流会も企画中だ。こちらも昨年盛り上がったので、続編として企画する予定。お時間の余裕のある方は、前日からおいでになるのも歓迎します(こちらも近日アナウンス)。

※プレイベントも以下のとおり募集が始まりました(9月12日)
—————————-
越後湯沢ソーシャルメディア交流会 2012 – 新潟ソーシャルメディアクラブ

主催:越後湯沢ソーシャル倶楽部
共催:新潟ソーシャルメディアクラブ、「情報セキュリティ・ワークショップ in 越後湯沢」大会実行委員会
同時開催:情報セキュリティ・ワークショップ in 越後湯沢(10/12-13)

日時:10/11 19:00-
場所:保よし(湯沢ニューオータニホテルから近い位置にあります)
会費:4000円、食事つき、飲み放題

こちらからお申込み可能です。

越後湯沢ソーシャルメディア交流会 2012

—————–
Facebookページ
情報セキュリティワークショップ in 越後湯沢

Twitter
yuzawaws (yuzawaws)さんはTwitterを使っています

Flame 2233656b ...item 3.. Flame turns an infected computer into a kind of 'industrial vacuum cleaner,' (29 May 2012) ...item 4B..Look For a Star - Billy Vaughn and His Orchestra  ..

中東の政府機関等を標的にした高度なサイバー攻撃: マルウェア「Flame」

スタクスネットを超える複雑を持ったマルウェア「Flame」を利用したサイバー攻撃が、中等の政府機関、企業、大学を標的に行われたという報道。どうやら主要なターゲットはイランのようだ。

Flame 2233656b ...item 3.. Flame turns an infected computer into a kind of 'industrial vacuum cleaner,' (29 May 2012) ...item 4B..Look For a Star - Billy Vaughn and His Orchestra  ..

朝日新聞デジタル:スタクスネット超えるサイバー攻撃確認 対策会社が警告 – 社会

ロシアのセキュリティー会社「カスペルスキー」は28日、新種のウイルス「フレーム」がイランやイスラエル、レバノンなどの政府機関や研究機関で検出されたと発表した。同社は感染したパソコンの操作画面や音声通話の録音内容、キーボードの入力履歴などを外部に送信するなどの動作を確認。国連の専門機関と共同で解析しているが、数年かかるという。

以下のAFPBBの記事では、イスラエル政府が関与している可能性を指摘していて、WSJの記事も含めて、少なくとも何らかの形で国家が関与しているだろうと推測されている。

イランを狙うコンピューターウイルス「フレーム」、イスラエルが関与? 国際ニュース : AFPBB News

フロイモビッチ氏はフレームについて、「打撃を与えるためにではなく、察知されることなく情報を収集するために設計されている」と指摘した。同氏は個人や民間企業がフレームを作るほどの大きな投資をするとは考えにくいとして、おそらくいずれかの国、あるいはいくつかの国が協力して作ったものだと推測している。

高度なウイルスがイランのコンピューターを攻撃 – WSJ日本版 – jp.WSJ.com

独立系のセキュリティー専門家らは、その複雑さや攻撃方法などから見て背後には国家があると述話している。これらの専門家は、民間企業ではこれだけの規模の国際的なサイバー攻撃はできないとし、情報収集用に設計されていて、明確な金銭獲得の機能がないことも国家を疑うべきもう一つの理由だとしている。

時事ドットコム:「サイバー兵器」への対策完了=核開発への打撃警戒-イラン

時事ドットコム:新型ウイルス「フレーム」発見=核開発のイラン狙う?-ロシア企業

イラン、“サイバー攻撃”受ける!イスラエルを非難か – 政治・社会 – ZAKZAK

イランで発見のコンピューターウイルス、国連機関「最大の警戒を」 | ワールド | 特集 イラン情勢 | Reuters

【追記】エフセキュアのブログで、ミッコ・ヒッポネンさんは、西側の諜報機関の関与を示唆している。

エフセキュアブログ : Flameのケース

 同マルウェアは、西側の諜報機関もしくは軍により作成された可能性がある。イラン、レバノン、シリア、スーダンなどでコンピュータを感染させている。

 中国により実行されるオンライン諜報活動の方法と、西側から行われる方法には違いがあるようだ。中国の関係者たちは、ブービートラップをしかけたドキュメントを添付した、なりすましメールを介して標的を攻撃するのを好む。西側関係者は電子メールを避け、その代わり、USBスティックかアクセスを得るために的を絞った侵入を使用する。

企業内CSIRTの整備について早貸淳子さんインタビュー

組織内CSIRT(Computer Security Incident Response Team)への関心が高まっている。今年の「情報セキュリティワークショップ in 越後湯沢」でも、中心トピックになりそうだ。しかしなぜいまCSIRTなのか。なぜ組織内にインシデントレスポンスチームを置く必要があるのか。

これについて答える、JPCERTコーディネーションセンター(以下、JPCERT/CC)常務理事の早貸淳子さんへのインタビュー。最近のAPT(Advanced Persistent Threat)動向を中心に、非常に説得力ある説明。コスト度外視で攻め込んでくるケースも増え、「攻撃者側のコストとリスクを上げ」るという手法では通用しなくなってきており、これからは「侵入を許してしまうことはあり得るという前提で、それでもなお、大切な情報を窃取されたり、システムを停止させたりしないための防御策」だという。

インシデント対応が可能な技術と権限を持つ「CSIRT」(Computer Security Incident Response Team)のような機能を、100パーセント内製/一部外注などの形態にかかわらず、企業でもしっかり整備したほうがよいと思います。

 

組織内CSIRTにどんな機能を持たせるかは、各組織の判断になりますが、基本的には、発生したインシデントについて、検知したり、報告を受けたりして、組織におけるインシデントと判断でき、解決に向けた対応および調整ができる機能が必要となります。特に、インシデントの発生抑止や解決のために、外部との技術的な連携ができることが重要です。

 

組織内でインシデントに対処するためのすべての機能を持つことは困難である場合が少なくないことから、外部の専門家などの支援を受けたり、外注のサービスを利用したりすることもあるでしょう。その場合には、CSIRTはこれらの者との窓口となって、インシデント発生時における切り分けや初動の体制を整えるといった機能を果たすことになります。

 

インシデントが発生してから、組織内での対処のための意思決定方法の確認や外部との連携のための方法の確認を行っていては、その間にも被害が拡大してしまうことになってしまうので、事前に必要な権限の適切な譲与やそのための体制作りを行っておくということです。

 

JPCERT コーディネーションセンター CSIRTマテリアル

CSIRT – 日本シーサート協議会

CSIRT奮闘記 – CSIRT奮闘記:ITpro