エムティーアイ エンジニアブログ

株式会社エムティーアイのエンジニア達による技術ブログ

NCA主催のCSIRTワークショップが開催されました

こんにちは! MTI-CSIRTの黒木です。

昨年末にNCA主催のCSIRTワークショップが開催されましたので触れられる範囲でご紹介します。

f:id:mti-techblog-writer:20190107182812j:plain

そもそもCSIRTってなに?

CSIRT(シーサート)はComputer Security Incident Response Teamの略称で、情報セキュリティやコンピュータセキュリティでインシデントが発生した場合に対応するチームの総称です。

チームの総称はCIRT(Cyber Incident Response Team)やCERT(Computer Emergency Response Team)があり、世界各国のチームが誇りをもって名付けています。

en.wikipedia.org

ちなみにMTI-CSIRTはMTI Cyber Security Incident Response Teamの略称です。

そんな日本のCSIRT(シーサート)を取りまとめているのが、日本シーサート協議会(NCA)

NCAは2007年に発足し、当初のメンバーはエンジニアが多かったそうですが、昨今の情報セキュリティ対策の需要に伴い、様々な立場・役割の方々が参加されています。

NCAは会員間の情報共有、ワーキンググループ活動などをサポートし、あらゆる世代のメンバーと情報セキュリティに関して、日本全国のメンバーの方々とあれやこれやと日々コミュニケーションしています。

NCAのサイトで紹介されているワーキンググループ(WG)を見ていただくと、その多様性をご理解いただけると思います。

シーサート課題検討 SWG
脅威情報共有 WG
インシデント情報活用フレームワーク検討 WG
シーサート WG
Honeynet Project Japan Chapter WG
インシデント事例分析 WG
インシデント対応検討 WG
SSH サーバセキュリティ設定検討 WG
CSIRT 人材 WG
インシデント対応訓練 WG
机上演習手法検討サブ WG
メール訓練手法検討サブ WG
セキュリティレポーティング WG
ログ分析 WG
CSIRT 評価モデル検討 WG
法制度研究 WG
ツール共有 WG
工場セキュリティ WG

MTI-CSIRT

エムティーアイは「ヘルスケア」「フィンテック」「音楽・電子書籍」「生活情報」「エンターテインメント」など、毎日の暮らしを楽しく便利にする多彩なサービスを提供しています。

私たちのサービスはインターネット上で提供しており、様々な脅威から守るため、いままで様々なセキュリティの取り組みをしてきました。

全社的なプライバシーマークやISMS取得部門の組織体制、ITセキュリティに関する分科会は取り組みはその一例ですが、昨今の増大する情報セキュリティリスクに対し、エンジニア主導の明確な組織はなかったため、社内CSIRTをつくることにしたのです。

MTI-CSIRTの設立は2018年4月16日、 2018年9月にNCAに加盟しました。

主な活動内容には以下のとおりですが、変化していくセキュリティ対策に対して、通常業務と並行して情報収集していくことは至難の業です。

・社内への啓蒙活動
・社内連携の強化
・リスク管理の継続的な改善
・サイバーセキュリティ対策の推進

NCAに加盟することで、セキュリティに関する悩み事、相談が対面でできるようになったことは、とても大きな支えです。

そんな経緯で、少しでも恩返しができる場をNCAの皆さまに提供させていただこうとNCA主催のCSIRTのワークショップ会場としてご利用いただきました。

f:id:mti-techblog-writer:20190123135710j:plain

その後、弊社のラウンジで懇親会も開かれ、クローズドな状態で会員同士が普段の悩みや相談ができました。

f:id:mti-techblog-writer:20190123135636j:plain

これからCSIRTを構築し、NCAに加盟された場合はどこかでお見かけするかもしれません。

ぜひ声をかけてくださいね!