管理人です。
とある事情でSIRT,SOCの構築・運用に関する情報収集をしています。
そんなこともあり、今回の記事では、SIRT,SOCに関わる国内外の組織・団体について整理してみたいと思います。
国外の組織・団体
世界初のCSIRTとしては、1988年にCERT/CCが設立されました。
CERT/CCの設立は、世界初のワーム(自己拡散するウィルス)と呼ばれるMorrsがきっかけと言われています。
その後も様々なワームなどのマルウェアが世界規模で続発するなか、世界中のCSIRT間のコミュニケーション不足が浮き彫りになり、1990年にCERT/CCが中心となりFIRSTが設立されました。
FIRSTは世界中のCSIRTが会員として登録でき、会員間でのインシデント対応における協力関係を目的とした国際フォーラムです。
その他、CSIRTのフォーラムとしては、US-CERTやAPCERTなども存在します。
日本国内でSIRT,SOC活動をするのであれば、この3つと連携できれば十分でしょう。
FIRST
US-CERT
APCERT
国内の組織・団体
国内では1991年にインターネットの運用と技術支援を行う、日本インターネット技術計画委員会JEPG/IPが有志の団体として設立されました。
その後、1996年にインシデント対応組織としてJPCERT/CCが発足しました。
JPCERT/CCは現在も、国内のサイバーセキュリティ対策の中心であり、大小様々なインシデントへ対応しています。
CSIRTのフォーラムとしては、2017年にNCA(日本シーサート協議会)が発足しました。NCAはJPCERT/CCが中心となり、日立製作所、NTT、ソフトバンク等のSIRTが設立の中心となりました。
JPCERT/CC
NCA
コメント