世界のCSIRTから ~ウズベキスタン、モンゴル~
世界のCSIRTから vol.4
こんにちは。国際部の中野です。10月上旬にウズベキスタン、モンゴルに出張し、ナショナルCSIRTの訪問やサイバーセキュリティイベントへの参加をしましたので、ご報告します。
ウズベキスタン
ウズベキスタンは中央アジアに位置し、かつてはシルクロードの中心地として栄えた土地です。「二重内陸国」という、海へ到達するまでに2か国を経由しなければならない国で、これは世界でウズベキスタンとリヒテンシュタインのみとなっており、特殊な土地柄の国でもあります。10月上旬のウズベキスタンはカラッとした暑さで非常に過ごしやすく、首都タシケントは緑も多く非常に美しい街でした。 JPCERT/CCは、ウズベキスタンのナショナルCSIRTであるUZCERT(「ウズサート」と読みます)が世界的なCSIRTコミュニティであるFIRST[1]に加盟する際にスポンサーを務めるなど以前から交流があり、かねてよりUZCERTから招待を受けていたものの、昨今のCOVID-19の渡航制限等により実現せず、今年に入りやっとオフィス訪問が実現しました。
UZCERTではインシデントレスポンスや注意喚起の他、マルウェア分析にも着手しており、現在はボットネットや次々に生まれるフィッシングサイトへの対策に苦労されているようでした。また、JPCERT/CCが提供していないサービスの1つである、他組織へのペネトレーションテストを行っているということで、興味深く聞かせていただきました。一方、UZCERT職員の方は、日本国内で義務化されていない中で、非政府組織であるJPCERT/CCに対してたくさんのインシデント報告が行われることに驚かれていました。これは他国のナショナルCSIRTの方とお話する際にもいつも興味を持ってもらえるポイントで、JPCERT/CCが築いてきた信頼・信用の大切さを実感する機会となっています。 オフィス訪問の翌日、UZCERT主催のセキュリティイベントCyber Security Summit - Central Eurasia 2023にも出席しました。このカンファレンスにはウズベキスタンはもちろん、アゼルバイジャン、ジョージア、カザフスタン、トルクメニスタン、トルコ等からの登壇者もおり、今後中央アジア地域における重要なサイバーセキュリティカンファレンスの一つとして発展する可能性があります。JPCERT/CCからも国際部部長の小宮山が登壇し、CSIRT、SOC、サイバーセキュリティセンターを構築するにあたって提供すべきサービスや業務を整理する際に活用できるフレームワークについて講演を行いました。
また、ウズベキスタン国内では内務省管轄でUZ Cardという支払いシステムが存在し、VISAやMastercardのように利用できるとのことでした。この他にも通信会社(ウズベクテレコムという国営企業が一社のみ)や地下鉄など、国営企業が多く、民営化が進んでいる最中とのことで、そういった国内が大きな変化をしていく中でサイバーセキュリティについても考えなければならない、重要な時期にあるように感じられました。 また、これは余談ですが、中央アジアには多くの「スタン」の国がある中で、国民国家ウズベキスタン、またはウズベキスタン人のアイデンティティとしてウズベク語が大きいように思われました。UZCERTの職員の方々が、ウズベク語の祖と呼ばれ、英語で言うところのシェイクスピアのような人物である詩人ミール・アリー・シール・ナヴァーイーについて熱心に説明してくださったのが大変印象的でした。
モンゴル
ウズベキスタンの気候とは打って変わって、モンゴルは既に冬の始まりで、昼間でも屋外では薄手のダウンジャケット等が必要となる寒さでした。モンゴルでは、ナショナルCSIRTの一つであるMNCERT/CCが主催するサイバーセキュリティカンファレンスMNSEC 2023に参加、小宮山が講演を行いました。こちらのカンファレンスは今年で10周年となり、年々その規模も拡大しています。
モンゴルにはもともとMNCERT/CCとMonCIRTの2つのナショナルCSIRTが存在し、そのどちらもが、アジア太平洋地域のナショナルCSIRTのコミュニティで、創設以来JPCERT/CCが事務局を務めるAPCERT[2]に加盟していました。しかし、今年に入り新たに2つのナショナルCSIRTが創設されたことが分かり、モンゴル国内にナショナルCSIRTが合計4組織存在することになりました。モンゴルと日本ではサイバーセキュリティ上の脅威も共通するものが多く、JPCERT/CCとしては、今後これら4組織のそれぞれの役割等を見極めつつ、両国のサイバーセキュリティのために効果的に連携していく所存です。
終わりに
サイバーセキュリティ分野では重要な情報を扱うことも多い都合上、「○○国のナショナルCSIRTだから」といって無条件に情報共有や連携を行うのではなく、それぞれの組織の、顔と名前を見知った担当者間の信頼関係によって実現することも多くあります。そういった意味では、インターネットに関わる仕事をしながらも、インターネット外での(モニター越しではない)コミュニケーションが重要になってくるのが、この仕事の面白いところです。昨今のCOVID-19により海外への出張ができなかった過去3~4年の間に、各国ナショナルCSIRTの体制や担当者が大きく変わることもありました。2023年に続き2024年も、海外のサイバーセキュリティ機関との関係再構築や強化が大きなミッションの一つとなりそうです。
国際部 中野 巧
参考情報
[1]UZCERT (FIRST Teams)
https://www.first.org/members/teams/uzcert
[2]APCERT
https://www.apcert.org/