JPCERTコーディネーションセンター 中尾 真二
2011年4月22日、東京都千代田区のIIJ(インターネットイニシアティブ)で日本シーサート協議会の「第7回 ワーキンググループ会」が開催された。同協議会に加盟する企業や団体のCSIRT(Computer Incident Security Response Team)が一堂に会し、新たに加盟したFJCC(富士通)、NTTDATA-CERT(NTTデータ)、MBSD-SIRT(三井物産セキュアディレクション)の3チームを含む18チームの活動報告と六つのワーキンググループの活動報告があった。
日本シーサート協議会は、会員CSIRTの情報交換や活動支援の枠組みとしての機能を持つ。そのなかで、組織内の課題検討、脅威情報の共有、インシデント対応技術の調査、情報活用のフレームワークなどのワーキンググループが活動中だ。CSIRTは通常、企業や特定団体のなかに組織されるので、同業者もしくは業種を超えたワーキンググループでの意見交換や議論は価値が高いといえる。そのため、発足当初はわずか6チームで構成された同協議会も、4年で20チーム(2011年5月2日現在)に達した。
今回のワーキンググループ会では、特別講演が設けられた。JPCERT/CC 国際部の小宮山 功一朗マネージャーが登壇。「海外CSIRT構築支援(アフリカ編)」と題して、JPCERT/CCが経済産業省の支援を受けアフリカ諸国で展開しているCSIRT構築支援プログラムについて報告した(写真1)。本稿ではこの講演の内容をレポートする。
アフリカ諸国でのCSIRT構築支援の現状を説明
アフリカ大陸は、地域によっては政情不安などを抱えるが、インド、中国の次の世界市場として各国の企業が注目しつつあるエリアである。小宮山マネージャーによると、アフリカ大陸は東西南北、そして中央と五つのエリアに分けることができ、それぞれが地域ごとの特徴を持つという。東アフリカはケニアを中心とした英語圏の地域で、西アフリカは資源が豊富でフランス語圏、南アフリカは白人社会が根付いていることから、アジア・オセアニアに属しているオーストラリアのような位置づけにある国だという。北アフリカはヨーロッパ圏に近く、その影響を最も受けている地域。中央アフリカは、紛争・戦争により国内情勢が安定していない地域と分析した。
CSIRT構築については、そのガイドラインの国際標準(ISO/IEC JTC1 SC27 WG4におけるISO/IEC27035、注1)がFDIS(Final Draft for International Standard)の状態にあり、アフリカを含む国際的な連携機運も高まりつつある。
小宮山マネージャーは「インターネットには国境がなく、その安全確保には海外との情報共有や協調作業が不可欠。とくに新興国での技術支援や関係構築は、他国・自国への被害の予防措置としても有効だ」と説明。新興国でのCSIRT構築支援を行うことの意義を語った。
アフリカのインターネットやIT事情といっても、実感がわかない人も多いだろう。小宮山マネージャーは、「アフリカ大陸は、中国、アメリカ、西欧諸国、インド、アルゼンチンの国土面積を合わせたくらいの広さがある。また、IPv4アドレスは全体の4%ほどがAfriNIC(African Network Information Centre)に割り振られているが、その多くがインターネットサービスプロバイダー(ISP)などに割り当てられていない状態。おそらく最後までIPv4アドレスの割り当てが行われる地域だと思う」と説明する。
そのアフリカには、大陸横断的な活動を行うAfNOG(African Network Operators Group)、AfriNIC、AfREN(Africa Research and Education Networking)など、インターネットや通信技術の普及発展に関与するいくつかのグループがある。AfNOGは、アフリカにおけるネットワーク運用者の集まりで、日本でいえばJANOGが近い。AfriNICは、アフリカでIPアドレスといった資源の管理や割り振りをしている組織だ。AfRENは、アフリカにおける研究、教育の組織ネットワークを形成する活動を進めている機関である。
