ニュースレターNo.34/2006年11月発行

インターネット歴史の一幕：
10年前のコンピュータ緊急対応センターの設立

JPCERTコーディネーションセンター(JPCERT/CC) 経営企画室室長 大林正英

JPCERTコーディネーションセンター(JPCERT/CC)は、2006年10月1日をもちまして、創立10周年を迎えることができました。この10年間の活動にご支援、ご協力を賜りましたみなさまに、心より厚く御礼申し上げます。

JPCERT/CCは、1996年に(財)日本情報処理開発協会(JIPDEC)の中に「コンピュータ緊急対応センター」という名称で組織化してから、コンピュータセキュリティインシデント対応を主な業務として、国内外のコミュニティとの関係を構築してきました。その設立時に最初に心配したのは、本当にインシデントの情報は集まるのか、どのような活動をすれば集まるようになるのかということでした。CERT/CC^※1のような海外組織の活動実績や、JEPG/IPセキュリティタスクフォースにおけるボランティア活動から、日本も脅威に晒されている状況が認識されていた時に、JPCERT/CCの設立によって何ができるかを考えるところからスタートしました。

セキュリティ対策活動を行う組織には、情報を収集する機能と、問題の解決策を考えてレスポンスする機能が必要です。しかし、JPCERT/CC一組織で全ての事案対処や情報収集の活動を担うのは不可能です。そこで、既にインターネットの安全な運用に係わっていたCERT/CCやJPNICなどの組織と、セキュリティ対策に必要となる情報を連携するための仕組み作りを始めました。特にCERT/CCとの間では、設立前から着手していたFIRST^※2への加盟手続きを通じて、参加する組織に必要とされる要件など、多くのことを学びました。(ただ、要件として受けたさまざまなレギュレーションは、当時としては異常に厳しく感じられるものもありましたが。)

設立から少し経過した1998年のIP meetingで、山口英先生(奈良先端大、JPCERT/CC運営委員長(当時))は会場の方々へ、『(JPCERT/CCは)「不正アクセスを受けて問題を抱えている方」と「その問題解決を技術面で支援できる方」とが、それぞれの立場を離れて協調して活動できる場を創造して行きたい』と説明して、情報提供などの協力を呼び掛けました。しかしながら組織の実態は、常勤のスタッフが8名(うちエンジニアが4名)。個々のインシデント事案に対処するのは現実的ではありませんでした。人をはじめとする、あらゆるリソースが貧弱で、情報が集まったとしても処理できるのかというジレンマがありましたが、山口先生の呼びかけに見られるような理想を掲げて、頑張っていました。

さて、設立から10年たった今、環境は大きく変わりました。日常業務のインターネット依存度は高まり、商用サービスも充実し、利用者層が拡大しました。これに伴い、ネットワーク上に流通する情報資産の価値が増したため、攻撃者は技量を高度化し、特定のターゲットを狙った攻撃をしかけてくるようになってきました。攻撃方法が高度化し、狙われる情報資産が経営に直結するものになってきている今日においては、システム管理部門と共に法務や広報など複数の部門を交えた総合的なスキーム(組織力)で、事案に対処する仕組みを組織内に整えることが必要になってきています。

JPCERT/CCは、インターネットのセキュリティ対策に関する情報流通を行う組織として、設立当時の思いであった、セキュリティ対策に必要な情報を連携する仕組み作りを積極的に進め、みなさまから信頼されて情報の集まってくる組織を運営して参ります。今後とも、みなさまからの温かいご支援をお願いいたします。

※1 CERT/CC(Computer Emergency Response Team/Coordination Center)

コンピュータ緊急対応センターの略で、1988年にDARPAが中心となってアメリカのカーネギーメロン大学内に設立された、インターネットに関する不正アクセス等の情報を収集・分析・公開する団体です。
http://www.cert.org/

※2 FIRST(Forum of Incident Response and Security Teams)

アメリカ、アジア、欧州、オセアニアの世界190以上の企業、政府機関、大学など各種機関のCSIRT（Computer Security Incident Response Team）によって構成されるフォーラムで、コンピュータインシデントハンドリングを国際連携によって研究、分析、対応する組織です。
http://www.first.org/