マイクロソフトとJPCERT コーディネーションセンター(JPCERT/CC)は24日、セキュリティインシデントに対応するための包括的な技術協力協定を締結したと発表した。JPCERT/CCではこれまでの協力体制を強化し、インシデント対応をより向上させていきたい考えだ。

今回の協定では、(1)情報セキュリティに関する情報の交換(2)JPCERT/CCの活動に対するマイクロソフト製品を中心とした技術的なサポート(3)緊急事態対処における協力(4)情報セキュリティに関する啓発活動――の4点に関して締結。こうした包括的な技術協力の協定を締結したのは、JPCERT/CCでは初めてのことだという。

これらの協力でJPCERT/CCは、マイクロソフト製品の脆弱性情報をいち早く入手できるほか、マイクロソフト製品に対する攻撃手法、脅威度の分析などの情報を得られる。また、インシデント発生時にはマルウェアの分析をサポートしたり、情報を交換する。これまでも両者は啓発活動を行ってきたが、今回の締結でそれをさらに強化する。

昨今のセキュリティインシデントは、マルウェアを使って情報を盗むなどの犯罪行為が頻発、技術面も高度化しており、各国のインシデント対応機関であるCSIRTやセキュリティ関連組織が、マルウェアの分析能力を高め、インシデントの予防と対応について協力することが不可欠である、とJPCERT/CC。

同様に、攻撃のターゲットとなるプラットフォームも多岐にわたっており、CSIRTだけではすべてのプラットフォームをカバーしきれないという現状もある。こうしたプラットフォームに関連する民間企業との協力関係も必要と認識しており、今回、JPCERT/CCでは、Windowsプラットフォームのマイクロソフトと包括的な協力関係の構築で合意した。

JPCERT/CCは今後も、他のプラットフォームのソフトウェア企業と、同様の協力体制の構築を進めていきたい考えだ。

米Microsoftでは現在、世界規模で公的機関との協力関係を構築する「SCP(Security Cooperation Program)」と呼ばれる取り組みを実施しており、このSCPにおける国内最初の事例が今回のJPCERT/CCとの連携になる。

国内では警察庁と協力関係にある同社だが、SCPは警察庁との関係よりも幅広い範囲をカバーするものとのことで、今後は同様のセキュリティ関連組織と協力体制を構築することも視野に入れているという。