★☆★JNSAメールマガジン 第109号 2017.4.14 ☆★☆

こんにちは
JNSAメールマガジン 第109号 をお届けします。

新年度になりました。
JNSAでは新年度に向けて様々な新しい取り組みを予定しています。
また、10数年以上継続して行っている「インターネット安全教室」事業も引き続き今年度も実施していきます。「インターネット安全教室」は、一般の方々に情報セキュリティの大切さを知ってもらう、JNSAとしては珍しい一般市民向けの事業です。現在は独立行政法人情報処理推進機構(IPA)様と一緒に、全国の団体・学校・自治体等の方々と協力して行っています。このような活動に興味ある団体等いらっしゃいましたら、ぜひJNSA事務局までご一報下さい。

「インターネット安全教室」
https://www.ipa.go.jp/security/keihatsu/net-anzen.html

さて、今回のリレーコラムでは、JNSA幹事で株式会社日立システムズ、そして「インターネット安全教室」の講師でもある本川 祐治様に、「言葉は大切」というテーマでご寄稿いただきました。


【連載リレーコラム】
「言葉は大切」

(JNSA幹事/株式会社日立システムズ 本川 祐治)

日本では海外から取り入れた文化や技術およびそれら名称が正しく取り入れられていないモノが幾つかある。判りやすい例はミシンという名称の裁縫機器(正し
くは、ソーイングマシン)が挙げられる。そして取り入れたモノは概ね革新者によって試行錯誤が行われ一般に広がっていく。ただし、革新者が最初に取り込んだモノの名称や商品名は次の消費行動を行う人々に浸透する事が多く、概ね修正されることは少ない。従って先行したモノは熱心な革新者の努力によって日本の中に広まり、新たな日本の文化や技術となる。

ICTセキュリティ分野では、一昔前(西暦2000年前)は、ファイアーウォールといえばFireWall-1、IDSといえばInternet Scannerと製品名を代名詞とするだけではなく、機能名として説明する一般の人が多くいた。その後、ICTセキュリティが一般にも浸透し、高機能アプライアンスを商品化した新興会社が登場するころまで続いていた様に思う。

CSIRT(CSIRT: Computer Security Incident Response Team)という概念も革新者が「消防団の様な組織・仕組み」と判りやすく意訳した概念が日本の中に広まっている。その為、「消防団≒組織のボランティア」「火事が無い時は仕事が無い組織」と極解されることがある。CSIRTは「消防団」なのだろうか?日本シーサート協議会では、「コンピュータセキュリティにかかるインシデントに対処するための組織の総称。 インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活動。」と説明している。コンピュータが使われる状況はICTのみならず対象は幅広になっておりCSIRT の重要性が増していると感じるのだが「火事の時だけ活躍する消防団」という誤解を広げてはならないと考える。

若干違う話題だが、日本シーサート協議会の説明する「インシデント(ヒヤリハットなど)」等の発生する恐れを「脅威」という。脅威の発生する度合いを数式化すると、「脅威=技術×環境×意図」となる。つまり、「技術」の問題であるソフトウェアの脆弱性があったとしても、脆弱性を利用したインシデントを発生させたい「環境(貧困など)」や「意図(悪意など)」が揃わなければ、「脅威」は発生しないと計算できる。逆に「技術」面だけでシミュレーションした際に「事件」を発生させるだけの条件が揃わない場合も「脅威」は発生しない。残念ながらICT分野において全ての項目がゼロ(0)になることは程度の差はあるがなかなか無い。では、「脅威」を発生させる「意図」で最も多いものはなんだろうか?恐らく「悪意」であり、多くの場合は「犯罪」と呼ぶのが妥当なレベルの「脅威」だと考える。

CSIRTの概念の話に戻る。「脅威」が「事件」=「犯罪」にならない為に、CSIRTは平時においても様々な活動を行わなければならない。悪意をもってコンピュータ(インターネット)を使った犯罪につながる「意図」を低減し、「脅威」の確度を低減する為には、「インターネット安全教室」に代表されるコンピュータセキュリティ啓発活動や、コンピュータ(インターネット)利用者・運用者が「技術」の問題を気付かないもしくは放置させないためにもJVN(Japan Vulnerability Notes)に代表されるコンピュータシステムの脆弱性情報の周知活動が大切である。そして実際に「脅威」が実体化し「ヒヤリハット」がエスカレーションし「事件」が発生した有事には、CSIRTは、現場からの通報もしくは自らの監視に基づく「発見」を行い、状況把握とトリアージに基づく「識別」を行い、コンピュータ(インターネット)システムにおける事件と判断した場合に「対処」ということで利用者・運用者に対して技術支援を行う。対処後は「原因分析」も行う。これらの活動や対象を改めて考えるとCSIRT は「消防団」よりも「警察」に近い仕組みに見える。技術と法律(規格)に基づいて対応し「技術」のみに偏らず実際に「犯罪」を犯す人に対する抑止も含まれている点もポイントである。

一方、「警察」では違和感があるケースも合わせて考えてみる。民間組織内の仕組みなので「消防団」表現した可能性を考えると「保安官」もなかなか良い表現かもしれない。

また、CSIRTは「コンピュータセキュリティにかかる」限定的な状況に対処する組織である事から「警察」に違和感がある可能性がある。ここからは遊ばせてもらうと日本の映像作品にはCSIRTの様な組織は結構ある。「攻殻機動隊」の「公安9課」≒CSIRT という概念である。2016年2月にNISC(内閣サイバーセキュリティセンター)他が「サイバーセキュリティ月間」にて「公安9課」がクローズアップされた事は記憶に新しい。CSIRT活動の延長線の様にネットにダイブする点が似ているがちょっと違う感がある。「怪奇大作戦」における「SRI(Science Research Institute:科学捜査研究所)」という民間組織は謎の状況に対して科学をもって対処し、警察に協力することもある。SRIという概念は民間ボランティアで運営されるISACが官民連携する姿に似ている。
現実の話として米国の電力ISACはサイバーセキュリティを専門としているが、他の電力専門組織が対処できない時に情報共有し適宜、米国政府と連携している。「ウルトラマン」における「科学特捜隊(SSSP : Science Special SearchParty)」は国際的な警察機構に属しており怪事件調査を主目的として監視や対処も行っている。怪事件を「コンピュータセキュリティにかかる」限定的な状況と考えると「科学特捜隊」≒CSIRTといえるかもしれない(あっ飛躍しすぎだ)。


#連載リレーコラム、ここまで

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。



【部会・WG便り】

★第7回 産学情報セキュリティ人材育成交流会
人材育成検討会では、2017年度交流会を4月29日(土)に東京大学で
開催します。今回は大阪サテライト会場も設置しますので、ぜひ多くの
学生さんの御参加をお待ちしています!
  http://www.jnsa.org/internship/event.html

日時:2017年4月29日(土)14時00分-17時50分
場所:東京大学本郷キャンパス(文京区本郷7-3-1)
<サテライト会場>
グランフロント大阪 北館(大阪市北区大深町3-1)
タワーC 9F ルーム910 (ナレッジオフィスVisLab OSAKA)

★JNSA活動説明会のお知らせ
JNSA会員交流部会では、新たにJNSA会員になられた企業さまを対象に、
JNSAの活動に関する説明会を開催致します。会員の方はぜひ御参加下さい。

日時:4月21日(金)17:00-18:00
場所:JNSA事務局 会議室(西新橋)

★社会活動部会メンバー募集中!
JNSA社会活動部会では、2017年度の活動に向けて新メンバーを募集しています。
参加希望の方は事務局までご連絡ください。

★PKI Day 2017「IoT・ブロックチェーン時代のPKI」
講演資料を掲載いたしました。参加予定の方はダウンロードの上ご持参をお願い致します。
http://www.jnsa.org/seminar/pki-day/2017/

【事務局からの連絡、お知らせ】

★JNSA活動報告会のお知らせ
JNSA活動報告会を6月12日(月)に秋葉原UDXで行います。
詳細は後日ご案内しますのでお楽しみに!

★JNSA会員ご紹介のページを更新しました。ぜひご覧下さい。
http://www.jnsa.org/aboutus/join/


☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン 第109号
発信日:2017年4月14日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.