日本シーサート協議会/JPCERTコーディネーションセンター 江田 佳領子
フリーライター 松山 正隼
BP商事のIT企画室に所属するエンジニアのA君は,日本シーサート協議会の協力を得て,国内に実在し活動中のCSIRT(シーサート)を訪ねヒアリング調査をしている。今回の訪問先はNTTだ。同社がグループ会社向けにサービスをしているCSIRT「NTT-CERT(サート)」にヒアリングする。
話をしてくれたのは,NTT-CERTのメンバーであるNTT情報流通プラットフォーム研究所(以降,PF研)所属の皆さん。グループリーダーの長島 雅夫(ながしま まさお)さん,マネージャの杉浦 芳樹(すぎうら よしき)さん,研究主任の大湊 健一郎(おおみなと けんいちろう)さんである(写真1)。
A君:まず,NTT-CERT設立の背景や経緯を教えてください。
長島さん:2003年ころになりますが,インシデントの多様化やインターネット・インフラの重要性が増すなかで,迅速なインシデント対応体制のためにNTTグループ内外の調整や連携が必要という話になりました。この判断の下2004年1月,PF研の中に「先端セキュリティセンター」として結成されたのがNTT-CERTの前身です。同年10月に,NTT-CERTとして活動を始めました。NTT-CERTは持株会社にあるPF研内の1研究グループの主要メンバーから成るチームです(図1)。NTT-CERTのメンバーは専任が中心ですが,兼務や非常勤の者もいます。
研究所だから抵抗感が少なかった
A君:設立に当たって,どのような点で苦労しましたか。
長島さん:実は,先端セキュリティセンターが結成される前から,PF研の中で個別にインシデント対応のアドバイスなどをボランティアで行っていた研究者たちがいました。こうした地道な活動のおかげで,設立そのものにNTTグループの各社から抵抗されることは特にありませんでした。NTT-CERTが研究所に設置されたこともいい方向に作用したのだと思います。
A君:研究所にCSIRTを設置するといいのはなぜでしょう?
長島さん:もし,NTT-CERTが本社の管理系の部署に設置されていたら,強制力のある組織として見られたのではなかったでしょうか。「管理・監督に偏った強化がなされるのでは?」といった,何らかの懸念や反発があったと思います。しかし研究所内に設置されたことで,そのような強制力を持った組織ではなく,技術的に信頼できる高品質のサービスを提供してくれる組織と受け取ってもらえたと思います。
A君:なるほど。では活動は発足当初から順調に進んだのでしょうか。
長島さん:いえいえ(苦笑)。まず最初の2年くらいはインシデント対応に関係する部署に説明に出向き,NTT-CERTの存在を認識してもらう草の根的な活動を地道に行いました。これは,かなり手間がかかる作業でしたが,そのおかげで今はNTT内での知名度は高いものとなっていますし,信頼も集めているのではないでしょうか。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
