B2 「クラウド・ホスティングサービスabuse BoF」開催報告

BoF名 クラウド・ホスティングサービスabuse BoF
BoF開催団体 一般社団法人 JPCERT コーディネーションセンター
株式会社KDDIウェブコミュニケーションズ
さくらインターネット株式会社
株式会社NTTPCコミュニケーションズ
開催日時 2018年11月27日 19:00~20:30
参加者数 25~28名位
BoFの概要

インターネットサービスプロバイダーには"abuse"という窓口があり、 プロバイダー責任制限法対応、 ユーザーが管理不備によりサイバー攻撃や迷惑メール配信等の踏み台にされてしまった際の対応、 サービスの不正な申込阻止の対応、 警察等からの法令に基づく照会の対応などを行っています。

本BoFではクラウド・ホスティングサービスのプロバイダーより、 特にユーザーが攻撃の踏み台にされてしまう事例を採り上げ、 以下について会場の皆様と議論させていただきました。

  1. JPCERT/CCより「こうなって欲しい! 組織のセキュリティ意識」の説明
    「セキュリティインシデントは自組織では気づきにくい、 外部からの連絡で気づく事例が多い」ことの紹介
  2. プロバイダーより「ユーザーのセキュリティの現実・踏み台にされてしまう事例と傾向」の紹介
    現実を理想にどうしたら近づけられるか、注意喚起や、 ユーザー様に届く効果的施策についての議論
  3. プロバイダーより「インシデント・abuse通報窓口の案内、受付に必要とする項目、通報例」の紹介
    インシデント発見者に通報を促し、 プロバイダーが円滑に受け付ける、 インシデント情報の円滑な流通のために必要とされる取組についての議論
総括/所感

今回初めて Internet Week でのBoF開催機会をいただきました。 BoF参加の皆様から、 各事業者と異なる視点から実の濃い意見や提案をいただく事ができ非常に参考になるとともに、 このような意見をいただけるのはInternet Weekの場ならではと感じました。 いただいたご意見は、 今回開催に関わらなかった事業者のabuse担当とも適宜共有し、 事業者のインシデント対応・abuse業務、 エンドユーザーの問題解決のために役立てたいと考えております。

セキュリティインシデントやabuse事案の発生を抑え、 脅威を減らすためには、発生事例について、専門家、利用者、 または他のレイヤの事業者など、 さまざまな立場から意見をいただく必要があると考えています。 今後もし再度Internet WeekでのBoF開催機会をいただく事があれば、 ぜひまた、 皆様と意見の交換や議論をさせていただきたいと期待しています。

ご来場いただいた皆様、Internet Week 2018関係者の皆様、 どうもありがとうございました。