オリンピックイヤーを迎え国際セキュリティの課題、五輪サイバーテロ対応の演習も〜JPCERT/CC 活動概要

　有限責任中間法人 JPCERTコーディネーションセンターは15日、「JPCERT/CC 活動概要 2007年10月1日〜2007年12月31日」を公開した。該当期間における活動トピックスとインシデント報告タイプ別推移グラフ、ISDASグラフなどが含まれたPDFファイルで、誰でも閲覧可能となっている。

　主要内容としては、まず2007年11月11日リオデジャネイロで開催された国連主催の国際会議「Internet Governance Forum（IGF）」において、JPCERT/CC の伊藤友里恵がセキュリティワークショップの1つ “International Cooperation on the Capacity Building of Information Security”のモデレータを務め、情報セキュリティインシデント対応機能構築における課題や、その解決策についてディスカッションを行ったことが報告されている。このパネルは、日本経団連と、ISOC（Internet Society：インターネット協会）の共同提案により開催されたもので、ブラジル、ベトナム、ガーナを代表したパネリストから、開発途上国における情報セキュリティ対策の課題について見解が述べられ、それに対して、アメリカおよび日本のパネリストも交え、国際社会がどう協力し、支援していくことが必要なのかについての意見交換が行われた。

　またJPCERT/CCが11月下旬に行った、インシデント対応ドリル（演習）についても報告されている。これはサイバー攻撃への即時対応能力を確認するためのもので、APCERT（アジア太平洋コンピュータ緊急対応チーム）と合同で行われた。

　このドリルは、経済地域、国境を越えて発生し、広範囲に影響が派生するインシデントに対応する枠組みの構築を目的とし、年に1度実施されているが、今年はオリンピックイヤーということもあり、中国のオリンピック開催時に大規模なサイバー攻撃が起こった場合を想定したシナリオが使われた。特に、国境やタイムゾーンを跨ぐサイバーインシデントに対する迅速なインシデント対応技術および意思決定能力の向上が目標とされた。

　アジア太平洋地域の12経済地域（日本、オーストラリア、ブルネイ、中国、香港、インド、韓国、マレーシア、シンガポール、タイ、台湾、ベトナム）から13のCSIRT（Computer Security Incident Response Team）が参加した。同報告は、各国チームの間の連携の強化と、対応の効率化につながる成果を得ることができたとしている。