設立10周年を迎えた日本シーサート協議会（NCA）

セキュリティコンサルティング部の原子です。

私が運営委員として携わっている日本シーサート協議会（NCA）の設立10周年記念カンファレンス「NCA 10th Anniversary Conference『絆』～CSIRTの襷をつなげ～」が8月23日より3日間にわたりヒューリックホール（浅草橋）で開催されました。
NCAとしては初めての一般公開イベントとなり、今回はイベント内容をお伝えします。

イベントの目的

コンピュータセキュリティ・インシデントによる被害の現状を共有し、CSIRTのあり方や、今後のあるべき姿について考えるとともに、インシデントマネジメントをさまざまな視点から学ぶことが目的となっています。加盟組織だけでなく、これからNCAに加盟を考えている組織や一般の方も対象になっています。

開催のきっかけ

CSIRTは、経済産業省が2015年に公開したセキュリティ経営ガイドラインで言及されたことが後押しとなり、加盟企業は、9月1日の時点で251チームに拡大しています。参加組織が増えたことで、会員組織が一堂に会することが難しくなり、今回10周年という節目の年を迎えたことから、同協議会初となるイベントが企画されました。

NCAの歴史

2007年にラックをはじめ、日立製作所、IIJ、NTT、ソフトバンクBB、JPCERT/CC、6つのCSIRTでスタートしたNCAは、日々発生するコンピュータセキュリティ・インシデントに連携して立ち向かうことを目的に誕生しました。設立当初のウイルス感染、ワームによるWebサイトの改ざん、標的型攻撃、サイバーテロなど、インシデントの深刻さが増すにつれ、特に近年はCSIRTを立ち上げる企業や組織が急増し、通信・IT関連や銀行・金融業だけでなく、製造業や運輸、建設から学術機関など多種多様の251チームものCSIRTがNCAに参加しています。

ラックの関わり

ラックは、同会の発起人かつ会員で、今回はプラチナスポンサーとして本イベントに参画し、講演とトレーニングおよびブースの出展を行いました。講演については、別途レポートする予定です。また、イベントの運営には、ラックからは私が実行委員、八尾が「らっこ中継班」として半年前にスタートした準備から当日の運営までを手伝い、トラブルなく実施しました。特に、サテライト会場への中継を無事に終えた「らっこ中継班」は、映像の品質、カメラワーク等において評価され、実行委員会より感謝状を受理しました。

テーマは「絆」

基調講演として元全日本女子バレーボール代表監督の眞鍋政義氏と厚切りジェイソン氏を迎え、「絆」をテーマにお話しいただきました。その他10周年ならではのセキュリティ業界の著名人のパネルディスカッション「セキュリティ三銃士」や、NCA設立メンバーによる10年の振返りと今後の10年を考えるセッションといった通常のセキュリティカンファレンスでは実現しないような豪華講師陣を迎えました。これはNCAの絆があってのことです。
また、実際にCSIRTを支えるメンバーを講師に迎え、CSIRT構築のための苦労話や働き方をテーマにしたセッションと日頃なかなか聞くことのできない内容も多く、非常に有意義で濃いものでした。
全体を通して10年間かけてNCAによって築き上げてきたCSIRTの絆を次世代に襷で繋いでいく
テーマとなり、各々のセッションを通して考えさせられた有意義なイベントでした。
年内には300チームを超すであろう日本シーサート協議会に益々の期待がかかります。