★☆★JNSAメールマガジン 第102号 2017.1.6 ☆★☆

こんにちは
JNSAメールマガジン 第102号 をお届けします。

新年あけましておめでとうございます。
JNSAでは1月23日(月)にベルサール八重洲にて主催シンポジウム「Network Security Forum 2017(NSF2017)」を開催いたします。
奈良先端科学技術大学院大学門林先生による基調講演の他、セキュリティベンダー各社が予測する、2017年の脅威についてのパネルディスカッション、またJNSAの活動テーマに基づく講演など盛りだくさんです。ぜひ多くの方の御参加をお待ちしております!

 プログラム・お申込みは↓こちら↓から。
 http://www.jnsa.org/seminar/nsf/2017/

さて、今回のリレーコラムでは、一般社団法人ICT-ISAC ステアリング・コミッティ副運営委員長の小山覚様に「ICT-ISACのご紹介」をご寄稿いただきました。


【連載リレーコラム】
ICT-ISACのご紹介

(一般社団法人ICT-ISAC ステアリング・コミッティ副運営委員長 小山 覚)

 新年明けましておめでとうございます。
 JNSAの皆様にICT-ISACをご紹介する機会をいただきありがとうございます。
 ICT-ISACはテレコムISACを母体として、2016年7月に設立総会を開催し活動を開始しました。

 テレコムISACで培った情報共有や共同対処のノウハウを、放送やIT分野に広く展開し、我が国のセキュリティ対策に貢献していきたいと考えております。
 設立経緯はこちら→https://www.ict-isac.jp/public/president.html

 サイバー攻撃に対抗するためには、関係者間の情報共有が重要ですが、簡単には実現しません。むしろ失敗の連続です。テレコムISACも14年前に、海外のセキュリティベンダが提供する攻撃情報や関連アラートを購入し、ISAC会員に共有するサービスを始めました。
 ところが、ISAC会員(ISPや大手IT企業)の中には、類似の情報を既に購入していた会社もあり、ISACとしての付加価値が問われた結果・・・共同購入型の情報共有は「課題」を残して一旦終了しました。

 課題とはISAC会員に価値のある情報を提供すること、つまり同業他社に対する攻撃情報を、いち早く参照可能な粒度で届けることでした。しかし、当時は「通信の秘密」の堅守が最重要で、攻撃通信の分析やブロックだけでなく、他社への情報提供はタブーとされ、システマティックな情報共有など望むべくもありませんでした。

 言い訳してもサイバー攻撃は待ってくれません。そこでMS-Blaster・AntinnyやBGP経路ハイジャックなど、インターネットに影響を及ぼした具体的な事例に基づき、テーマ別にワーキンググループを設置し、その中で自社設備や顧客への攻撃通信の内容について、情報の抽象度を高めることで通信の秘密に配慮して、会議室の中だけで情報共有を始めました。このスタイルは現在も続いており、他所では聞けない怖い話が、参加するメンバのモチベーションにもつながっております。

 この会員間の信頼関係をベースにした情報共有のスタイルは、ICT-ISACの伝統として、新規に参加した放送事業者にも受け継がれています。早速「放送設備へのサイバー攻撃対策WG」が設置され、各局のキーマンがフランクな情報共有を始めています。
 放送事業はコマーシャルの有無を除けば、各社とも高い企業倫理が求められる点や、組織や設備(技術)がよく似ております。このため、他社で発生した攻撃や顕在化したリスクは、自社の問題と同様に受け止められ、自社のリスクマネジメントの見直しにフィードバックされています。良い意味での横並びのセキュリティ対策が進み始めました。放送関係者曰く「上司を説明する手間が省ける、実に理想的な情報共有の場」だそうです。(笑)

 さて、Rio2016オリパラは成功したと評価されています。映像が途切れることなく、感動を世界に伝えたのはTV放送であり、放送が成功を演出したとも言えます。通信分野の重要ユーザは放送分野であり、放送と通信が連携することで後世に語り継がれる東京2020を実現したい、その一助になるべくICT-ISACは動き出しております。引き続きご支援をよろしくお願いします。


#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。



【部会・WG便り】

★ISOG-Jセキュリティオペレーション連携 WG(WG6)では、「セキュリティ対応組織の教科書 v1.0 」を公開しました。
 せひ、ご活用下さい。
 http://www.jnsa.org/result/2016/isog-j/index.html

★CTF for ビギナーズ 2016 FINAL@東京」参加申込み受付中!
 日 程 :2017年1月29日(日)9:30-16:00(受付は9:00から)
 会 場 :東京電機大学 千住キャンパス1号館丹羽ホール
 定 員 :約400名(抽選)
 申込URL:https://frm.f2ff.jp/form/seccon2016beginners_finaltokyo/

【事務局からの連絡、お知らせ】

 ★今年度のJNSA表彰受賞者を発表しました。
 http://www.jnsa.org/jnsaaward/2016/winner.html

★JNSAセキュリティ十大ニュースを発行しました。ぜひご覧下さい。
 http://www.jnsa.org/active/news10/

★JNSA会員の方には「Black Hat Asia 2017」割引コードをご案内しています。
 参加予定の方はぜひ御利用下さい。 ※JNSAはBlack Hat Asia 2017協力団体です
 Black Hat Asia 2017
 https://www.blackhat.com/asia-17/

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン 第102号
発信日:2017年1月6日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.