日本シーサート協議会/JPCERTコーディネーションセンター 江田 佳領子

フリーライター 松山 正隼

 BP商事のIT企画室に所属するエンジニアのA君は,日本シーサート協議会の協力を得て,国内に実在し活動中のCSIRT(シーサート)を訪ねヒアリング調査をしている。今回の訪問先はNTTだ。同社がグループ会社向けにサービスをしているCSIRT「NTT-CERT(サート)」にヒアリングする。

 話をしてくれたのは,NTT-CERTのメンバーであるNTT情報流通プラットフォーム研究所(以降,PF研)所属の皆さん。グループリーダーの長島 雅夫(ながしま まさお)さん,マネージャの杉浦 芳樹(すぎうら よしき)さん,研究主任の大湊 健一郎(おおみなと けんいちろう)さんである(写真1)。

写真1●NTT-CERTの大湊 健一郎さん,長島 雅夫 さん,杉浦 芳樹さん(左から)
写真1●NTT-CERTの大湊 健一郎さん,長島 雅夫 さん,杉浦 芳樹さん(左から)
3人ともNTT 情報流通プラットフォーム研究所に所属する。大湊さん(左)は研究主任,長島さん(中央)はグループリーダー,杉浦さん(右)はマネージャである。

A君:まず,NTT-CERT設立の背景や経緯を教えてください。

長島さん:2003年ころになりますが,インシデントの多様化やインターネット・インフラの重要性が増すなかで,迅速なインシデント対応体制のためにNTTグループ内外の調整や連携が必要という話になりました。この判断の下2004年1月,PF研の中に「先端セキュリティセンター」として結成されたのがNTT-CERTの前身です。同年10月に,NTT-CERTとして活動を始めました。NTT-CERTは持株会社にあるPF研内の1研究グループの主要メンバーから成るチームです(図1)。NTT-CERTのメンバーは専任が中心ですが,兼務や非常勤の者もいます。

図1●NTTグループにおけるNTT-CERTの位置付け<br>所属する情報流通プラットフォーム研究所が事業会社5社からの「基盤的研究開発費」によって運営されているため,サービスの提供先は基本的にこの5事業会社である。
図1●NTTグループにおけるNTT-CERTの位置付け
所属する情報流通プラットフォーム研究所が事業会社5社からの「基盤的研究開発費」によって運営されているため,サービスの提供先は基本的にこの5事業会社である。
[画像のクリックで拡大表示]

研究所だから抵抗感が少なかった

A君:設立に当たって,どのような点で苦労しましたか。

長島さん:実は,先端セキュリティセンターが結成される前から,PF研の中で個別にインシデント対応のアドバイスなどをボランティアで行っていた研究者たちがいました。こうした地道な活動のおかげで,設立そのものにNTTグループの各社から抵抗されることは特にありませんでした。NTT-CERTが研究所に設置されたこともいい方向に作用したのだと思います。

A君:研究所にCSIRTを設置するといいのはなぜでしょう?

長島さん:もし,NTT-CERTが本社の管理系の部署に設置されていたら,強制力のある組織として見られたのではなかったでしょうか。「管理・監督に偏った強化がなされるのでは?」といった,何らかの懸念や反発があったと思います。しかし研究所内に設置されたことで,そのような強制力を持った組織ではなく,技術的に信頼できる高品質のサービスを提供してくれる組織と受け取ってもらえたと思います。

A君:なるほど。では活動は発足当初から順調に進んだのでしょうか。

長島さん:いえいえ(苦笑)。まず最初の2年くらいはインシデント対応に関係する部署に説明に出向き,NTT-CERTの存在を認識してもらう草の根的な活動を地道に行いました。これは,かなり手間がかかる作業でしたが,そのおかげで今はNTT内での知名度は高いものとなっていますし,信頼も集めているのではないでしょうか。