アフリカCSIRT構築支援 ~チュニジア編~
JPCERT/CC国際部、サイバーメトリクスラインの森です。2018年11月26日から30日にかけてチュニジアのハンマメットでAFRINIC 29に参加しCSIRT構築支援を行いましたので、報告いたします。
CSIRT構築支援とは?
国際部では2010年からアフリカにおけるCSIRT構築支援の活動を行っております。急速なインターネット普及が予想されるアフリカ地域では、同時にセキュリティインシデントもまた増加するものと予想されます。インシデントが実際に発生した際に迅速かつ円滑な対応ができるよう、同地域のCSIRTの構築・育成とそれらを支える人材の育成に取り組んでまいりました。
アフリカでは、毎年初夏にはAfrica Internet Summit、秋にはAFRINIC主催の会議、また、折に触れてFIRSTが主催する会議が開かれます。 AfricaCERTは会場の手配、参加者の招集を行い、JPCERT/CCはサイバーセキュリティに関わるトレーニングをそれぞれの会議の参加者に提供し、AfricaCERTを支援しています。 2018年11月末時点で18か所の都市を訪れてトレーニングを提供しました。
チュニジアって?
スターウォーズで最初に出てきた砂漠の惑星タトゥイーンはここチュニジアの南部の都市で撮影されました。チュニジア南部はほぼ砂漠です。 今回訪問したハンマメットは北部の都市で地中海に面しており緑が豊富です。 アフリカというより中東を感じさせる街並みでした。
 |
 |
| 遠くには草原が見えます(ハンマメット) | 首都のチュニスの街並み |
OSINTトレーニング
インドネシア バリ島でも行った(“渡り鳥”Mejiro モンゴル~バリ島10,000kmの旅を参照)OSINTトレーニングをチュニジアでも行いました。OSINTで使われるツール類や使い方について興味を持たれたようでした。
 |
 |
| トレーニング風景 | 参加者からコマンドについての質問 |
世界のCSIRTから
チュニジアのNational CSIRTであるTunCERTにお招きいただき、オフィスに訪問しました。TunCERTは2004年に設立されたアフリカでは古株のNational CSIRTであり、アフリカ大陸では数少ないFIRST加盟の団体の1つです。ANSI(フランス語でAgence Nationale de la Sécurité Informatique)配下の政府・軍事系のNational CSIRTです。
 |
| 外観 |
数か月前に引っ越しをされたということもあり、きれいなオフィスでした。オフィス内を見学しましたが、残念ながら写真撮影はNGのためお見せすることはできません。設備・人員を見る限り解析・インシデントハンドリング能力は高いものであると感じました。
CTF開催
セキュリティ関係者でアイスブレイクするにはCTFでしょう!ということで、アフリカの国々とアジアからは日本(私1人)でマルウエアの挙動に関するCTFがTunCERTオフィスで行われました。メンバーはチュニジア、リビア、エジプトの北部アフリカ連合と日本人、チュニジアの名将ハンニバルから名前をとったTeam Hannibalが優勝しました。
 |
 |
| CTF優勝 | 全員で撮影 |
最後に
インシデントハンドリングや情報共有を行う際に、信頼関係が必要になります。 メールや電話でも信頼関係を築くことができるかもしれませんが、相手の顔を見て話しをすることが強い信頼を築くことにつながると私は思います。 アフリカで開催される会議は安全上、日本から渡航することが難しい国々のNational CSIRTのメンバーに会って話をすることができる大切な機会でもあります。 今後もAfricaCERTと協力してアフリカ発の脅威に対抗していきたいと思います。
