V.S.A. III

こんにちは，五十嵐です． 「JPCERT/CC 創立 10 周年記念シンポジウム」 にお呼ばれしてきました．内容を簡単にご紹介します．

「JPCERT/CC 創立 10 周年記念シンポジウム ～安全なインターネット社会の確立に向けて～」
(写真は懇親会でいただいた記念の枡です．)

• 主催者挨拶： 歌代 和正 JPCERT/CC 代表理事
  10/1 で 10 周年を迎え，今までの 10 年を振り返り，これからの JPCERT/CC のあり方を考えて行きたいというお話でした．1996 年の創立の前に JEPG/IP の中で活動が始まり，1996 年に創立，2003 年に法人化，2004 年 6 月に歌代さんが代表理事に就任したということでした．
  
• 来賓挨拶：肥塚 雅博 経済産業省 商務情報政策局 局長
  新しいセキュリティ問題が起きている中，大きなセキュリティシステムの問題だけでなく，身近な問題への対応が必要．セキュリティ事故は起こるものだという前提に立ち，今後も要としての JPCERT/CC に期待しているというお話がありました．
  
• パネルディスカッション 1: 「インターネットインシデントと社会のこれから」
  • パネリスト
    • 村井 純 慶應義塾大学常任理事 兼 慶應義塾大学環境情報学部 教授
    • 山口 英 奈良先端科学技術大学院大学 情報科学研究科 教授
  • コーディネーター
    • 歌代 和正 JPCERT/CC 代表理事
  
  かつては世界的にも電話で知人同士が連絡を取ってワームなどに対応できた牧歌的な時代だったが，組織的な対応が必要と考えて JPCERT/CC を作ることを考えた．
  
  山口さんからは使用する目的があってそこに説明があれば，一般消費者でもちゃんと説明を読むのだから，それを応援する仕組みを JPCERT/CC で考えて欲しいという話がありました．
  
  村井さんからは今までの 10 年を続けてきた人たちに経緯を表するとともにこれからも続けて欲しいという話がありました．また，インターネットの通信経路をみると，日本は世界的に最西の国になるので，ロシアに線を作るなりして米国との線が分断されても通信が確立できるようにしたいという話がありました．
  
  
• パネルディスカッション 2: 「国際連携と各国状況」
  • パネリスト
    • Jeff Carpenter, CERT/CC Technical Manager
    • Woo Han Kim, Vice President of KISA, Head of KISC(KrCERT/CC)
    • Patrick Jiang, CNCERT/CC Duputy Director
  • コーディネーター
    • 伊藤 友里恵 JPCERT/CC 経営企画室業務統括
  
  伊藤さんから JPCERT/CC の必要性(日本の窓口，情報のハンドリング，コネクションのない国との信頼関係構築，民間 CSIRT 設立の手伝いなど)の説明の後，各国の状況の話がありました．
  
  Carpenter さんからは，JPCERT/CC がアジア･パシフィックの重要なメンバーであり，米国における日本のベンダーとのコミュニケーションの協力やマルウェアの国際的な解析の取り組みについての話がありました．
  
  Kim さんからは，KrCERT/CC が即時対応と防御・予防に力を入れているという話がありました．また，日本と韓国は政治的な課題を抱えているため，韓国-日本間の攻撃があるため JPCERT/CC と連携する必要があるという話も印象的でした．
  
  Jiang さんからは，CNCERT/CC は 2000年に設立したばかりだが，アジアパシフィックの国際連携に今までも参加し，これからも参加していくという話がありました．韓国と同様に歴史的な理由で常に国境を越える問題が起きているが，中立な立場で緊密な関係を維持していくという話でした．
  
  それぞれ，Information Object Format (情報交換の標準フォーマット)のプロジェクトやトラフィック･モニタリング，国際的な演習に参加してきたということでした．
  
• パネルディスカッション 3: 「これからを考える」
  • パネリスト
    • 高橋 正和 インターネットセキュリティシステムズ株式会社 最高技術責任者 エグゼクティブセキュリティアナリスト
    • 小山 覚 NTT コミュニケーションズ株式会社 第二法人営業本部 エンジニアリング部 企画戦略部門 部門長
    • 宮地 利雄 日本電気株式会社 IT 戦略部 シニアマネージャー
  • コーディネーター
    • 早貸 淳子 JPCERT/CC 常務理事
  
  宮地さんは IT ベンダーの立場で，2000年を境とする前後の状況を話されました．不具合と脆弱性や仕様と脆弱性をどのように区別するのか，SI 事業者の作業負担の問題などを課題として挙げられていました．
  
  小山さんは通信事業者の立場でお話され，JPCERT/CC には大企業や省庁などとうまく連携して安全なインターネットを作ってほしいということでした．
  
  高橋さんはセキュリティベンダーの立場で，この 10 年のイベントとそれに対応してどのようなソフトウェアが登場したかというお話をされました．これからは CSIRT (Computer Security Incident RESPONSE Team) ではなくて CSIPT (Computer Security Incident Prevent/Protect Team) が必要ではないかという話がありました．
  

記念シンポジウムの終了後，懇親会の準備の間に JPCERT/CC の F さんによるマジックの披露があり，なかなか楽しめました．懇親会では久しぶりにお会いできた方々ともお話ができ，楽しいひと時を過ごさせていただきました．10 周年記念の配布資料で歌代さんが書かれた「立ち上げのころの話」も面白く読ませていただきましたし，その表紙に写真で写っているのが知っている顔ばかりでなんとも微笑ましい限りでした．最後になりましたが，JPCERT/CC 創立 10 周年おめでとうございます．ご招待いただきありがとうございました．

追伸： 懇親会の後で某 IT 氏に誘われて飲み会に行きましたが，パネラーだった小山さんと高橋さんがあんなことやこんなことになっていたのは秘密です．

 

カテゴリ：イベント , 情報セキュリティ

<< MNP 開始 | Main | TGIF: 009-1 >>