Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

大数の法則: 最も優れた対策に賞金が!!

コンピュータ/ネットワーク・セキュリティのベスト・プラクティスに賞金を進呈する初めての国際コンテストが、カナダのブリティッシュ・コロンビア州バンクーバーにあるハイアット・リージェンシー・ホテルで開催されます(2008年6月22日~27日)。FIRST(Forum of Incident Response and Security Teams)と CERT/CC(Computer Emergency Response Team Coordination Center)が主催するこのコンテストでは、最優秀賞に5,000米ドル、優秀賞に2,500米ドルの賞金が贈られます。

今回が初めての試みとなるこのコンテストでは、セキュリティ被害の「予防」と「その影響の緩和」jという2つの活動が、コンピュータ・セキュリティ・インシデント・レスポンス・チームの活動サイクル(保護、検出、対応、維持)における第1段階である「保護」というテーマの下に定義されています。

「このコンテストの目的は、サイバー攻撃の予防、またはその影響の緩和を最も効果的に策定したセキュリティ担当者を表彰することにあります。セキュリティ担当者は、組織を守るために最前線で脅威と戦うという非常に重要な役割を担っているにもかかわらず、その職務の重要性はあまり理解されていないのが現状です。そこでこのコンテストでは、効果的な対策に焦点を当てるだけでなく、セキュリティ攻撃やサイバー犯罪などの脅威からインターネットを守るために尽力している人々を正当に評価しようとしているのです」と、CERT/CC のジェフリー・カーペンター(Jeffrey Carpenter)氏は述べています。

FIRST の運営委員の1人であるピーター・アロア(Peter Allor)氏も、カーペンター氏のセキュリティ担当者たちに対する思いを代弁するかのように次のように述べています。「セキュリティ担当者は人知れず、激化する一方の困難な闘いを続けています。このコンテストは、セキュリティの世界の道しるべを示してくれている個人やチームに、しかるべきスポットライトを当てようとするものなのです」

コンテストには、どのようなワーキング・グループ、組織、個人でも応募できます。ただし、その優れた対策は、「保護」という今年のテーマに沿ったものでなければなりません。FIRST と CERT/CC では、「予防」を「システムとネットワークを保護・防御し、インフラストラクチャに対する攻撃の成功確率を低くする活動」と定義しています。また「影響の緩和」とは、「具体的または潜在的な悪意ある活動を抑制・根絶し、その被害を修復できるようインフラストラクチャに変更を加えること」を言います。

「いずれについても、幅広いセキュリティ脅威を抑制する最も効果的な対策として容易に活用できる革新的な戦略や解決案が出てくることを期待しています。最も優れたアイデアを選出するだけでなく、サイバー・コミュニティ全体にとって有益な成果を得ることも本コンテストの目的の1つです」(カーペンター氏)

「20年前に FIRST が設立されて以降、サイバー攻撃は、いたずらや恨みといった動機に基づくものから、破壊活動や組織犯罪を目的とするより深刻なものへと変化してきました。セキュリティに取り組む個人や組織の活動が、現在ほど重要になったことはありません。こうした活動がなければ、政府機関や企業、教育機関、そして個人が直面している脅威はさらに悪質化し、破滅的な事態を招くことになるでしょう」(アロア氏)

このベスト・プラクティス・コンテストへの応募方法の詳細については、こちらをご覧ください。 応募締め切りは、2008年4月30日(水)午後11時59分(米国東部夏時間)です。締め切りに間に合わない場合は、運営委員会に 延長願い を提出する必要があります。

コンテストに応募されない方も、ぜひ FIRST カンファレンスにご参加ください。

FIRST について
FIRST(Forum of Incident Response and Security Teams)は、サイバー犯罪撲滅に取り組む国際的な非営利組織です。FIRST は、南北アメリカ、アジア、ヨーロッパ、オセアニアの180の企業、政府機関、大学といった組織のインターネット緊急レスポンス・チームで構成されています。

CERT/CCとSoftware Engineering Instituteについて
CERT/CC(CERT Coordination Center)SEI(Software Engineering Institute)の一機関であり、企業セキュリティおよびネットワーク・セキュリティの調査、分析、トレーニングを行う SEI 内のセンターとして活動しています。SEIは、米国防総省が資金提供し、カーネギーメロン大学が運営する研究開発センターです。SEI は、ソフトウェア・エンジニアリングの手法を改善する技術的リーダーシップに基づき、組織がソフトウェア・エンジニアリングにおいて着実な進歩を遂げられるよう支援しています。