★☆★JNSAメールマガジン 第117号 2017.8.4 ☆★☆

こんにちは
JNSAメールマガジン 第117号 をお届けします。

今年上半期に全国の警察が認知した特殊詐欺の認知件数は、2010年以降最多の8863件に上ったそうです。最近は実在の会社を名乗りメールを送る手口が増えているようで、電子マネーなどを購入させて番号を連絡させお金をだまし取るケースが多いようです。電話口で「日本ネットワークセキュリティ協会で救済措置をとっている」と話されているケースがあったようでJNSAにも以前問い合わせが何件か入っていましたが、そのようなことは一切ありませんのでご注意下さい。

さて今回は、JNSA調査研究部会長である株式会社カスペルスキーの前田典彦氏に「FIRST Annual Conference 2017」のカンファレンスについてのご紹介をご寄稿いただきました。


【連載リレーコラム】
FIRST Annual Conference 2017

JNSA調査研究部会長/株式会社カスペルスキー
         前田 典彦

毎年6月、JNSAではNPO法人としての総会が開催されます。ちょうど同じ時期に、毎年世界のどこかでFIRST(Forum of Incident Response and Security Teams)の年次カンファレンスが開催されています。開催地は毎年変わります。 今年は、プエルトリコでの開催でした。

FIRST Annual Conference開催地(2010-2017):
2017年:プエルトリコ(アメリカ合衆国)
2016年:ソウル(韓国)
2015年:ベルリン(ドイツ)
2014年:ボストン(アメリカ合衆国)
2013年:バンコク(タイ)
2012年:マルタ(マルタ共和国)
2011年:ウイーン(オーストリア)
2010年:マイアミ(アメリカ合衆国)

日曜日から金曜日にかけて約1週間続くこのカンファレンスには、FIRSTに加盟しているCSIRTのチームメンバーが集まります。加えて、FIRSTに加盟していない組織の所属でも参加可能で、多くのサイバーセキュリティ関係者が参集します。今年は60ヶ国以上から700名を超える参加者があったとのこと。参加者数は、年々増加する傾向にあるようです。例年、米国のチーム・組織・企業からの参加者が一番多いようです。FIRSTに加盟しているチームは、北米のチームが一番多いことからこれは自然な成り行きだと思いますが(参考URL:FIRST Members around the world <https://www.first.org/members/map>)、ここ数年、参加者数第2位を占めているのは、実は日本です(FIRST加盟チーム数も米国に続き第2位です)。今年は80名程度の参加者だったようです。

さて、カンファレンスは、
 ・ブリーフィングタイプのセッション
  (プレゼンテーションを聞いて質疑応答するセッション)
 ・SIG(Special Interest Group)ミーティング
  (テーマを絞った議論を行う場)
 ・トレーニング
 ・Annual General Meeting(FIRST加盟メンバーによる総会)
 ・その他(BoF、CTF風の競技、サッカー、自発的飲み会、etc…)
で構成されています。共通言語は英語です。ブリーフィングタイプのセッションの内容は、技術中心のもの、マネジメント中心のもの、CSIRTが経験したインシデントやそこから得た知見の発表(Team Insightと名付けられていました)に大別されています。技術・マネジメント・Team Insightいずれかの内容に偏っているわけではなく、また参加者の属性も技術者・非技術系・マネジメント層などが入り混じっているのが、この国際カンファレンスの特徴でしょう。自分たちの組織が遭遇したインシデントにどう対応したのかを紹介するセッションは、興味深いものが多いです。ですが、多くの参加者は、プレゼンテーション発表から知見を得るだけでなく、人的ネットワークを拡充あるいは深耕することを目的としているようです。
言わずもがな、FIRSTはCSIRT中心の組織です。各チームは、いざインシデント発生時には、時として機微な情報を扱うことになります。そしてそれらを自組織以外とやり取りで使用する必要が出てくる場合もあるでしょうし、他の組織から情報を得ながらインシデント対応に当たる必要性に迫られる可能性もあります。やり取りが国境をまたぐこともあるでしょう。そんな時、チーム同士のつながりの有無は、対応速度に大きな影響を与えます。

チーム同士のつながりを構築するうえでは、相互の理解・信頼関係、ときによっては地域性の考慮・配慮が無視できない要素になってきます。また、チーム同士と言っても、最初のきっかけは個人レベルでのつながりから始まります。そういった意味では、人的ネットワークは重要です。その国際的な構築の場をFIRSTの年次カンファレンスは提供していると言えます。
ただ、初めて会う人たちと、しかも主に英語でコミュニケーションをとることは、なかなか敷居が高いことかもしれません。海外では臆病であることが自分の身を守ることの一つの要素であると、外務省がゴルゴ13を通じて呼びかけていますが<http://www.anzen.mofa.go.jp/anzen_info/golgo13xgaimusho.html>、FIRSTでは、ある意味でその反対です。少しの勇気があれば、知らない人とも話ができますし、それを積み重ねていると、人間関係のハブみたいになっている人物に会えることもあります。そういう人を見付けた後は、芋蔓のように人的ネットワークが広がります。

技術系中心のカンファレンスでも、technicalとsocialの両輪を重要視するカンファレンスは、非常に大きな参加の意義があると感じでします。来年はマレーシアのクアラルンプールでの開催です<https://www.first.org/conference/2018/>。
今年のプエルトリコに比べれば、ぐっと日本に近いですので、是非参加を検討されてはいかがでしょうか。

#連載リレーコラム、ここまで

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】

★ゲーム教育WGでは、「セキュリティ専門家人狼」カードゲームの増刷を検討しています。増刷部数把握のため、ご購入を検討されている方はアンケートへのご協力をお願いしております。
 
 「カードゲーム購入希望者アンケート(短縮URL)」
  https://goo.gl/forms/LDtCDGoreoLNeWqC2
 ※googleアンケートフォームを利用しております。

★情報セキュリティ教育事業者連絡会(ISEPA)での新たな取り組みである、「情報セキュリティ人材に関する業界横断的な取り組み(JTAG)」のプレスリリースを発信しました。
http://www.jnsa.org/press/2017/170726.pdf

【事務局からの連絡、お知らせ】

★「IT活用促進資金向けセキュリティ対応製品サービスリスト」を公開しています。
IT活用促進資金のセキュリティ対策要件を満たすと思われるJNSA会員企業が開発・販売・提供しているセキュリティ製品・サービスの一覧です。
IT活用促進資金のご利用を検討の際にご参照ください。
http://www.jnsa.org/it_katsuyou/

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン 第117号
発信日:2017年8月4日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.