━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 3 】News & Views Column 「アジア太平洋地域のセキュリティ」
                    有限責任中間法人 JPCERT コーディネーションセンター
                                                              山賀正人
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

京都でのAPRICOT 2005が無事終わり、実行委員などなどの役目が終わった(？) 
という安堵感からすっかり気が抜けてしまっていたのですが、ふと我に返って
みれば、もう年度末がすぐそこに！ のんびりしてはいられない状況に軽いめ
まいを覚えつつ、この原稿を書いています。

APRICOT 2005の併設カンファレンスとして、APCERT(Asia Pacific Computer
Emergency Response Team)の年次会合であるAPSIRC 2005が開催されました。
今回は、APCERTとAPSIRC(Asia Pacific Security Incident Response
Coordination Conference)を紹介します。

APCERTは2003年2月のAPSIRC 2003(台湾)において正式に発足したアジア太平洋
地域のCSIRT(Computer Security Incident Response Team)(*5)のフォーラム
で12 地域15チームで設立されました。APCERTメンバーは、互いにインシデン
トに関する情報を交換/共有すると共に、個々のインシデントへの対応を協力
しあうなどの活動を日常的に行っています。

    http://www.apcert.org/

JPCERT/CCはAPCERTのSteering Committeeメンバーであると同時に事務局とし
てAPCERTの活動に貢献しています。

一方、APSIRCは2002年3月に東京で最初に開催され、その後、APRICOTと併設す
る形で年に1回開催されています。2003年2月のAPRICOT 2003(台湾)において、
フォーラム名がAPCERTと正式に決まった際に、APCERTの年次会合の名称として
「APSIRC」が使われることになりました。

今回のAPSIRC 2005は以下の日程で開催されました。

 - 2月22日(火) Steering Committee Meeting (Steering Committeeメンバー
   のみ)
 - 2月23日(水) Annual General Meeting (メンバー + オブザーバー)
 - 2月24日(木) APRICOT Security Track (公開カンファレンスプログラム)

2月24日(木)の公開カンファレンスプログラムは、午前の2コマのセッションと
して開催されました。1コマ目はphishingを中心に最近のアジア太平洋地域の
インシデントの傾向などを紹介しました。2コマ目は「早期警戒」をテーマに
マイクロソフトの脆弱性対応や世界のいくつかの国/地域で行われている観測
系の活動の紹介を行いました。プレゼンテーション資料はAPRICOT 2005のWeb
サイトに公開される予定です。

なお今回、新たに2チームの加盟が承認され、現在APCERTは13地域17チームに
よるフォーラムとなりました。

(*5) CSIRT(Computer Security Incident Response Team)
     http://www.nic.ad.jp/ja/basics/terms/csirt.html