日本シーサート協議会/JPCERTコーディネーションセンター 江田 佳領子

フリーライター 松山 正隼

 BP商事のIT企画室に所属するエンジニアのA君は、同社にCSIRT(シーサート)を構築するために日々奮闘を続けている。最近は日本シーサート協議会(以降、NCA)の協力を得て、既に活動しているCSIRTを訪問してヒアリング調査を行っている。今日の訪問先は日立製作所のCSIRTである「HIRT(ハート)(Hitachi Incident Response Team)」だ。

写真1●HIRT チーフコーディネーションデザイナの寺田 真敏さん
写真1●HIRT チーフコーディネーションデザイナの寺田 真敏さん

 インタビューを受けてくれたのは、HIRTのチーフコーディネーションデザイナである寺田 真敏(てらだ まさと)さん(写真1)。寺田さんは1986年の入社以降、汎用大型計算機や分散コンピューティング環境の研究を経て、ネットワークセキュリティの研究に従事。1998年にHIRTの試行的な活動を開始し、2002年に国内で使われているソフトウエアのぜい弱性に関する情報を提供するJVNの前身となる研究サイトを立ち上げた。現在はHIRTの活動のほか、JPCERT(ジェイピーサート)/CCの専門委員、情報処理推進機構セキュリティセンター研究員、中央大学大学院客員講師、NCAの副運営委員長なども務めている。

個人的な興味から始まった

A君:HIRT設立の背景や経緯を教えてください。

寺田さん:私は日立の研究所に所属する研究者なのですが、その研究者としての個人的興味が始まりなんです。

A君:個人的興味ですか?

寺田さん:話は1995年にさかのぼりますが、当時既に米国のCERT/CCがぜい弱性などの脅威情報を発信していて、私もそれを読んでいました。ただ、そこに書かれているぜい弱性が「なぜ脅威なのか?」「どんな影響があるのか?」という技術的な部分がよくわかりませんでした。当時は今と違って、ネットで検索すればある程度情報が得られるわけではありませんでしたから。

A君:10年以上前だと、そういう感じだったんですね。

寺田さん:その一方で、前年の1994年には会社のWebサイトが立ち上がっていました。そのため、サーバーを守るためにこのような脅威情報を的確に理解し、適切に対応することの必要性も感じていました。

A君:周囲に情報がないなかで、まず何から始めたのでしょうか。

寺田さん:日本で情報が得られない以上、海外に行くしかありません。そこで、米国まで講義やハンズオンを受けに行きました。幸い、研究所の所長をはじめ、Webサイト立ち上げの関係で交流があった情報システム事業部にとても理解があり、海外出張などの予算を工面してくれました。

A君:まだ日本でセキュリティという言葉がなかったような時代にそこまで理解があったのはすごいですね!

寺田さん:本当にそう思います。今でも感謝しています。

A君:その後どうされたのですか?

寺田さん:1998年に研究プロジェクトの形で「HIRT」を立ち上げました。ぜい弱性に関する情報を収集し、適切な対応に結び付けるための研究です。その一環として海外からDEFCON(デフコン)のスピーカーを講師として招いて社内で講義を開いたり、ぜい弱性検査ツールを開発したりしました。

A君:このときも会社のバックアップはあったのですか?

寺田さん:情報システム事業部に理解があり、「依頼研究」の形で活動を続けられました。ただ当時は、研究成果発表などの場で得た感触を正直に話してしまうと、「何の役に立つの?」という空気はかなりあったと思います。新たな分野でしたので、疑問を抱いても、その疑問を解消するだけの材料が用意できていなかったのでしょう。

A君:まだみなさんの理解を得るまでに至っていなかったわけですね。

寺田さん:そうですね。

A君:研究プロジェクトだったころのHIRTは、どのような体制でしたか?

寺田さん:私を含む研究所の研究者数名と情報システム事業部をはじめ、様々な事業部の社員に声をかけ、ボランティアの形で仲間に加わってもらいました。最終的には約20人になり、主にメーリングリストを通じて情報交換と情報共有をしていました。

A君:ほかにはどのような活動をしていましたか?

寺田さん:講義などの普及啓発、アドバイザリーとしての注意喚起、ぜい弱性検査ツールの開発などをしていました。基本が研究プロジェクトですので、活動の成果は情報処理学会などで発表しました。

A君:そのころから、今のHIRTとして正式に活動するようになった経緯をお聞かせください。

寺田さん:2001年にCodeRed(コードレッド)、CodeRed II、Nimda(ニムダ)の3種類のワームが世界中で猛威を振るったことが一つの転機になりました。実は、HIRTにとってはこれが初めてのインシデント対応でした。

A君:具体的にはどのような対応をされたのですか?

寺田さん:情報システム事業部と協力して感染したコンピュータを特定し社内の感染状況を把握するといった、インシデント対応に必要な情報収集などを担当しました。