関係機関との密な連携で幅広い活動を行うISOG-J

武智 : 今回のセキュリティ診断もそうですが、「日本全体のセキュリティレベルを上げる」という目標に対して、今後、ISOG-Jの守備範囲である「セキュリティオペレーション」の分野でできることは、まだ多くあるはずだと考えています。

例えば、警察庁に関連しては「サイバーインテリジェンス対策のための不正通信防止協議会」に、ISOG-Jに加盟しているいくつかの組織が参加しています。以前から、警察庁ではサイバーインテリジェンス対策協議会と呼ばれる、約4800の事業者によるネットワークを組織しています。そこで得られたマルウェア解析情報を元にSOC事業者間でマルウェアの接続先の情報を共有することを実際に行っています。

また、経済産業省の関連では、さまざまな重要インフラを取り扱う製造業者や電力やガス、石油、化学といった産業界との間で情報共有を行う枠組みである「J-CSIP(ジェイシップ)」のハブとなっている独立行政法人情報処理推進機構(IPA)や、総務省と経済産業省が一緒になって進めている「サイバー攻撃解析協議会」に参加しているJPCERT/CCと連携し、日本のサイバーセキュリティ情報の共有の枠組みをどう作るべきかについての意見交換を行っています。

情報共有の枠組みを考えたり、集まってくる情報をどのように共有し、利用することで日本全体のセキュリティレベルを上げていけるかといった点について、その全体のモデル構築に関する活動を行っていると言えるかもしれません。

ここで、ISOG-Jに加盟しているセキュリティオペレーション事業者の視点に戻ると、それぞれの事業者は「お客様」を抱えています。そこで、その全体の枠組みの中で集まってくる情報を咀嚼し、その内容をビジネスに還元していくという活動が可能だと思います。

さまざまな省庁や関係機関と連携しつつも、ISOG-J自体はニュートラルな立場で活動する事業者の団体です。その点で、日本の情報セキュリティ分野における今後の展開において、大きな可能性を持った組織だと考えています。

長尾 : SCSKは、2003年以来、ビジネスとして脆弱性診断をはじめとするセキュリティ分野のサービスを提供していますが、ISOG-Jへの参加をきっかけに、今後は、そこで得たノウハウや知識を社会に還元していく活動もやっていければと思います。

最近ニュースになった「PCの遠隔操作ウイルス」や、パスワードを窃取する「ポップアップ」など、サイバー攻撃の技術は日々高度化しており、われわれのお客様を含めて、不安に思っている方も多いのではないでしょうか。今後も、ガイドライン作成をはじめとするさまざまな活動を通じて、社会的な枠組みにわれわれの知見を還元し、多くの方に安心を提供できるような企業活動を行いたいと考えています。

武智 : ISOG-Jとしても、SCSKさんにはぜひ今後も積極的に活動にご参加いただきたいと思っています。

――本日は、ありがとうございました。