APSIRC 2002 - 開催要項 - |
アジア太平洋地域セキュリティインシデント協力会議の開催
Asia Pacific Security Incident Response Coordination Conference
2002年3月24日 - 2002年3月26日
March 24-26, 2002
ロイヤルパークホテル
http://www.royalparkhotels.co.jp/nihonbashi/
〒103-8520 東京都中央区日本橋蛎殻町 2丁目1番1号
Royal Park Hotel
http://www.royalparkhotels.co.jp/nihonbashi/index-e.html
2-1-1 Nihonbashi-Kakigara-cho, Chuo-ku, Tokyo 103-8520,Japan
目次 Table of Contents
1. 背景 Background
2. 目的 Objectives
3. 運営 Sponsors
4. プログラム Program
5. 参加者 Participants
コンピュータ緊急対応センター (JPCERT/CC)
アジア太平洋地域セキュリティインシデント協力会議の開催
Asia Pacific Security Incident Response Coordination Conference
2002年3月24日 - 2002年3月26日
March 24-26, 2002
開催地: ロイヤルパークホテル
http://www.royalparkhotels.co.jp/nihonbashi/
〒103-8520 東京都中央区日本橋蛎殻町 2丁目1番1号
Place: Royal Park Hotel
http://www.royalparkhotels.co.jp/nihonbashi/index-e.html
2-1-1 Nihonbashi-Kakigara-cho, Chuo-ku, Tokyo 103-8520,Japan
1. 背景 Background
インターネットの普及にともない、コンピュータセキュリティインシデントの発生は増加の一途をたどり、セキュリティインシデントへの対応を行う組織CSIRT (Computer Security Incident Response Team) の重要性も高まっている。
代表的な組織としては、米国の CERT/CC があり、また、日本には JPCERT/CC がある。文化、言語、生活時間帯等の違いに基づく地域性を鑑みれば、このようCSIRT が各国に一つ以上存在することが望ましい。
The widespread use of the Internet has seen a consistent increase in the outbreak of computer security incidents and a corresponding increase in the importance the security organizations (CSIRT (Computer Security Incident Response Teams)) in place to handle these incidents. As a representative organization, the US has CERT/CC.
JPCERT/CC is Japan's representative organization. Considering the varied cultures, languages and time zones, found in each region, it is thought that at least one CSIRT organization of this type should be in place in each nation.
また、世界レベルでの CSIRT の国際協力の枠組としては、FIRST (Forum of Incident Response and Security Teams) が存在しており、アジア太平洋地域からは、オーストラリア、韓国、シンガポール、台湾、そして日本などが参加している。しかしながら、他のアジア諸国は参加できていない。
At a worldwide level, FIRST (Forum of Incident Response and Security Teams) exits as an cooperative international body of CSIRT organizations. The Asia Pacific region is represented in FIRST by Australia, Korea, Singapore, Taiwan and Japan. Other Asian nations, however, have yet to participate.
一方、2001年秋に発生した Nimda ワームは世界的な規模で影響を与え、マスメディアで騒がれたのは記憶に新しい。この Nimda ワームを例にとれば、発信元の多くがアジアを中心にして居たにも関わらず、アジア太平洋地域の CSIRT で、何らかの情報交換は体制の不備もあり実現できなかったものと推察される。インターネットの特質から、今後も同様の問題が発生するのは容易に想像できる。
Fall of 2001 saw the outbreak of the Nimda Worm create damage on a worldwide scale. Mass media coverage of this outbreak is still fresh in our minds. Using the Nimda Worm as an example, it can be said that although the outbreak of the Nimda Worm was primarily focused in Asia, the Asia Pacific region's CSIRT organizations were unable exchange essential information due to a number of systematic and structural insufficiencies. Given the nature of the Internet, the future occurrence of a similar incident can be easily envisioned.
以上のような問題から、早急にアジア太平洋地域における CSIRT 間の協力体制の枠組作りが必要であり、また CSIRT の存在していないアジア諸国の参加を促し、当該枠組みへの参加体制の整備を促して行くためにも、政府レベルでの協力、支援が求められてきている。
The above issues outline the need for the immediate organization of a structure for cooperation between the Asia Pacific region CSIRT organizations. Encouraging the participation of Asian countries currently without existing CSIRT organizations must be included in the organization of such a body. Government level cooperation and support is needed to attain this objective.
また、アジア太平洋地域におけるコンピュータセキュリティインシデントに対する協力体制の枠組の整備は、e-Japan 2002 プログラムの基本方針に掲げられた「国際的な取り組みの強化」において、我が国の当該分野におけるイニシアティブ確保のためにも有効であり、アジア太平洋地域各国の情報セキュリティインシデントを担当する者を広く参集して会議を開催する。
Finally, the creation of a coordinated mechanism for handling computer security incidents in the Asia Pacific region represents an effective initiative in an area identified by Japan as a basic objective of the e-Japan 2002 program - Strengthening International Structures. The Conference is to be held with the wide participation of information security incident representatives from each country in the Asia Pacific
region.
2. 目的 Objectives
アジア太平洋地域の CSIRT および セキュリティ組織間の情報交流を目的とする。具体的には以下のものがある。
- アジア太平洋地域におけるセキュリティ関連情報の共有
- アジア太平洋地域に広く関連したセキュリティ問題の共同対応
- アジア太平洋地域から世界に向けての情報発信
- アジア太平洋地域における各国の CSIRT 設立支援
The Conference sets the exchange of information between Asia Pacific Computer Security Incident Response Teams (CSIRT) and security organizations as its primary goal. In specific,
- the sharing of security information within the Asia Pacific region
- the joint handling of wide ranging security issues in the Asia Pacific region
- the release of information from the Asia Pacific region
- aiding the establishment of CSIRT's in countries in the Asia Pacific region
3. 運営 Sponsors
主催: コンピュータ緊急対応センター (JPCERT/CC)
Host: Japan CERT/Coordination Center
後援: 経済産業省
防衛庁
Support: Japanese government
- Ministry of International Trade and Industry (METI)
- Japan Defence Agency (JDA)
4. プログラム Program
3/24(日) Sunday
18:30 - 受付登録
Registration
19:00 - 21:00 レセプション
Welcome Reception
3/25(月) Monday
09:00 - 09:10 開会挨拶
Opening
JPCERT/CC 運営委員長
奈良先端科学技術大学院大学教授 山口英
JPCERT/CC Steering Committee Chair
Dr. Suguru Yamaguchi
09:10 - 12:10 セキュリティ関連チュートリアル
Security Related Tutorial sessions
進行: 鈴木裕信 (JPCERT/CC 運営委員)
Chair: Mr. Hironobu Suzuki (JPCERT/CC)
09:10 - 09:40 Probe and scan report processing
Mr. Mark McPherson (AusCERT)
09:40 ? 10:05 Asia-Pacific cooperative issues - how Australia can help
Mr. Graham Ingram (AusCERT)
10:05 - 11:00 Incidents Response Movement According to
Heavy Internet Worm Damages in Korea
Mr. HyunCheol Jeong (CERTCC-KR)
11:00 - 11:15 休憩 Break
11:15 - 12:10 Cooperation and Information Sharing
Mr. Hyunwoo Lee (K-CERT, KAIST)
12:10 - 13:30 昼食 Lunch
13:30 - 17:30 各参加組織からの報告
Reports from each team
AusCERT (Australia)
CCERT (China)
CERTCC-KR (KISA, Korea)
CNCERT/CC (China)
HKCERT/CC (Hong Kong)
ID-CERT (Indonesia)
IPA (Japan)
JPCERT/CC (Japan)
K-CERT and Security Map (KAIST, Korea)
MyCERT (Malaysia)
SingCERT (Singapore)
ThaiCERT (Thailand)
TWCERT/CC (Taiwan)
APNIC (Asia Pacific Network Information Centre)
13:30 - 15:00 第一部 Part 1 (10 min. for each team)
進行: 歌代和正 (JPCERT/CC 運営委員)
Chair: Mr. Kazumasa Utashiro (JPCERT/CC)
15:00 - 15:15 休憩 break
15:15 - 17:30 第二部 Part 2 (10 min. for each team)
進行: 白橋明弘 (JPCERT/CC 運営委員)
Chair: Mr. Akihiro Shirahashi (JPCERT/CC)
18:30 - 22:00 懇親会 Banquet
3/26(火) Tuesday
09:00 - 09:30 講演 Guest Speech
Mr. Stephen Hansen (FIRST Steering Committee)
09:30 - 12:00 協力体制に係わる検討
Main Meeting
進行: マーク マクファーソン (AusCERT マネージャ)
山口英 (JPCERT/CC 運営委員長)
Chair: Mr. Mark McPherson (AusCERT Manager)
Dr. Suguru Yamaguchi (JPCERT/CC Chair)
10:30 - 10:45 休憩 break
[ 議題 ]
- 開催主旨
- 参加国および対象者
- 関連する各国活動状況の確認
- 運営方法
- 具体的な活動案
[ Agenda ]
- Holding Periodical Meetings
o When? Where? Who?
o Budgets?
- Area Consideration
o Where is Asia-Pacific?
o Who can join this community? (Sponsored by us like FIRST)
- Purpose of this community
o support for CSIRTs establishment
(especially in Developing Countries)
o Seminars
- Mailing List for this community
- Name of this community
o APSIRC or another?
12:00 - 13:30 昼食 Lunch
13:30 - 14:00 閉会宣言
Closing
JPCERT/CC 運営委員長
奈良先端科学技術大学院大学教授 山口英
JPCERT/CC Steering Committee Chair
Dr. Suguru Yamaguchi
5. Participants 参加組織
- 11 地域 17チーム
11 regions 17 teams
Singapore
SingCERT http://www.singcert.org.sg/
Singapore Computer Emergency Response Team
Korea
CERTCC-KR http://www.certcc.or.kr/
Korea Computer Emergency Response Team Coordination Center
K-CERT, KAIST http://www.kaist.ac.kr/
Korea Advanced Institute of Science and Technology
Australia
AusCERT http://www.auscert.org.au/
Australian Computer Emergency Response Team
Taiwan
TWCERT http://www.cert.org.tw/
Taiwan Computer Emergency Response Team
Hong Kong
HKCERT/CC http://www.hongkongcert.org/
Hong Kong Computer Emergency Response Team Coordination Center
Thailand
ThaiCERT
nectec.or.th: National Electronics and Computer Technology Center
Malaysia
MyCERT http://www.mycert.mimos.my/
Malaysian Computer Emergency Response Team
Indonesia
ID-CERT http://www.paume.itb.ac.id/rahard/id-cert/
Indonesia Center of Emergency Response Team
China
CNCERT/CC http://www.cert.org.cn/
China Computer Emergency Response Team Coordination Center
CCERT http://www.ccert.edu.cn/
CERNET Computer Emergency Response Team
Vietnam
Internetwork Security Center (BKIS) - Hanoi University of Technology
Japan
JPCERT/CC http://www.jpcert.or.jp/
Japan Computer Emergency Response Team / Coordination Center
IPA http://www.ipa.go.jp/
Information-technology Promotion Agency, Japan
JPNIC http://www.nic.ad.jp/
Japan Network Information Center
OTHER
FIRST http://www.first.org/
Forum of Incident Response and Security Teams
APNIC http://www.apnic.org/
Asia Pacific Network Information Center