【NISC】内閣サイバーセキュリティセンターと日本シーサート協議会【FIRST】

NO IMAGE

内閣サイバーセキュリティセンター

内閣サイバーセキュリティセンター(NISC)は、日本国のサイバーセキュリティ戦略に関する総合調整を行いつつ、「自由·公正かつ安全なサイバー空間」の創出に向けた、さまざまな活動を行う政府機関です。「サイバーセキュリティ戦略本部」(サイバーセキュリティ基本法の定めに従って設置された機関)と同じタイミングで、内閣官房内に設置されました。ちなみに、同じ略称 (NISC) の「内閣官房情報セキュリティセンター」は、内閣サイバーセキュリティセンターの前身となります。なお、サイバーセキュリティ戦略本部長には、サイバーセキュリティ基本法によエヌアイエスシーって、内閣官房長官が就任することが定められており、また、内閣サイバーセキュuティセンターのセンター長には、内閣官房副長官補が就任することが政令で定められています。

NISC がやることは「戦略策定」「情報収集」「分析」「対策」

内閣サイバーセキュリティセンター(NISC)は内閣官房内に設置されています。これは、内閣サイバーセキュリティセンターが省庁を横断するような事項を扱うことを意味します。実際に行う業務は「戦略策定」「情報収集」「分析」「対策」の4つに大別できます。

戦略策定

「基本戦略グループ」がサイバーセキュリティ政策や戦略の各種計画立案を行い、「国際戦略グループ」が国際連携の窓口機能を担う

情報収集

「情報統括グループ」がサイバー攻撃などの最新動向を収集する。GSOC(政府機関情報セキュリティ横断監視·即応調整チーム)の運用も行う

分 析

「事案対処分析グループ」が実際の攻撃事案や、攻撃に使われた不止ノログラムなどの分析を行う

対 策

「政府機関総合対策グループ」が政府統一基準などの策定·運用·監査を行い、「重要インフラグループ」が、重要インフラ行動計画に基づき対策の官民連携を行う

日本シーサート協議会とFIRST

CSIRT は連携することで強みを発揮する

本メディアでは以前のCSIRT の説明で「専門的な知見と適切な他者とのインタフェースをもって対応するチーム」と書きましたが、この場合の「適切な他者」は、他のCSIRTである可能性もあります。適切な連携を行うことで、単独のCSIRT では対処が困難な事象であっても、対加を行えるようなケースはよくありますし、逆に、適切に機能するCSIRT がないとたとえば情報保護の観点から連携が難しいようなケースも出てきています。日本国内の CSIRT 連携のための枠組み日本シーサート協議会(日本コンピュータセキュリティインシデント対応チーム協議会)は、日本国内の CSIRT が連携するための枠組みの1つです。日本国内に存在する JPCERTコーディネーションセンター(JPCERT/CC)、Hitachi IncidentResponse Team(HIRT)、NTT-CERT など著名な CSIRT の多くは、日本シーサート協議会に加盟しています。昨今の CSIRT 設立ラッシュを受けて、加盟チーム数は増大しており、2017年8月の時点で241 チームが加盟しています。また、日本シーサート協議会は、これから CSIRT を設立しようとしている企業などに対する設立支援も積極的に実施しています。

世界の CSIRT 連携のための枠組み

FIRST (Forum of Incident Response and Security Team) は世界各国に存在する CSIRT の連携のための枠組みです。世界各国の著名なCSIRT や、国を代表する立場の CSIRT(ナショナル CSIRT)は、FIRST に加盟しています。2017年8月の時点で81 カ国から 384 チームが加盟しています。FIRST は、加盟しているチームの支援だけでなく、これからCSIRT を立ち上げようとしている国に対するサポートも積極的に行っています。

セキュリティカテゴリの最新記事