FIRST 戦略計画2025-2028と戦略を作るためのフレームワークを公表... (2025.03.03)
こんにちは、丸山満彦です。
サイバーセキュリティに関わっている方であれば、FIRSTという団体の名前を聞いたことがあると思います。2023年の第36回のAnnual Conferenceは福岡で開催されましたね。。。
Red, Amber, GreenのTrafic Light Protocol: TLP (Ver2.0日本語版) を定めている団体というと親近感がわくかもです...
FIRSTは、Forum of Incident Response and Security Teams [wikipdeia] の略で、サイバーインシデント対応のためにお互いが協力し合えるような信頼できるメンバーによる団体という感じでしょうかね...
1990年に米国で始まった団体ですが、今では111カ国、165のリエゾン、762のチームが参加する団体です...1995年に法人化した時の本社はカリフォルニア州でしたが、2014年にノースカロライナ州に移転しています。
日本では山口英先生のおかげてJPCERT/CCが早期に加盟しています。それを足がかりに日本の主要な企業の多くもFIRSTに参加し、インシデントレスポンスの対応に協力していますね...そして、FIRSTには、Suguru Yamaguchi Fellowship Programがあります。FIRSTに入りたいけど十分な経験がないという国のメンバーを支えるための4年間のプログラムです。すでに終了したのは、15CERT、現在のフェローシップは、南アフリカ、セルビア、ペナン、フィリピン、モザンビーク、トリニダード・トバゴ、モーリタニア、ナミビア等16のCERTです。
JPCERT/CCの理事もしていた山口先生がFIRSTの設立時からの関与があったので、山口先生がFIRSTの理事もしていましたが、その後もJPCERT/CCから小宮山さん、そして現在では内田さんがFIRSTの理事として就任しています。
今回FIRSTの戦略が公開されたわけですが、その前にFIRSTのVisionとMissionsのおさらいからです...
1995年に初版ができて、2020年に改訂されたものです。
・2020.07 FIRST Vision and Mission Statement
| Vision | ビジョン |
| FIRST aspires to bring together incident response and security teams from every country across the world to ensure a safe internet for all. | FIRSTは、すべての人にとって安全なインターネットを確保するために、世界各国のインシデント対応チームとセキュリティ・チームを結集することを目指している。 |
| Effective response is a global task, mirroring the global nature of the internet. Based on a peer to peer network governance model, Computer Security Incident Response Teams (CSIRTs), Product Security Incident Response Teams (PSIRTs) and independent security researchers work together to limit the damage of security incidents. This requires a high level of trust; the fuel our members run on. FIRST fosters trust building among members through a variety of activities. Incidents are not confined to one cultural or political corner of the internet, nor do they respect borders or boundaries. FIRST thus promotes inclusiveness, inviting membership from all geographic and cultural regions. | 効果的な対応は、インターネットのグローバルな性質を反映したグローバルなタスクである。ピア・ツー・ピアのネットワーク・ガバナンス・モデルに基づき、コンピュータ・セキュリティ・インシデント対応チーム(CSIRT)、製品セキュリティ・インシデント対応チーム(PSIRT)、独立系セキュリティ研究者が協力して、セキュリティ・インシデントの被害を抑える。そのためには、FIRSTのメンバーが燃料としている高いレベルの信頼が必要である。FIRSTは、さまざまな活動を通じて、メンバー間の信頼構築を促進する。インシデントは、インターネットの文化的、政治的な一角に限定されるものではなく、国境や境界を尊重するものでもない。そのためFIRSTは、あらゆる地理的・文化的地域から会員を募り、包括性を推進している。 |
| Missions | 任務(ミッション) |
| Global Coordination - You can always find the team and information you need. | グローバル・コーディネーション - 必要なチームや情報をいつでも見つけることができる。 |
| FIRST provides platforms, means and tools for incident responders to always find the right partner and to collaborate efficiently. This implies that FIRST’s reach is global. We aspire to have members from every country and culture. | FIRSTは、インシデント対応者が常に適切なパートナーを見つけ、効率的に協力できるプラットフォーム、手段、ツールを提供する。このことは、FIRSTの活動範囲がグローバルであることを意味する。FIRSTは、あらゆる国や文化圏からメンバーが集まることを目指している。 |
| Global Language - Incident responders around the world speak the same language and understand each other’s intents and methods. | グローバル言語 - 世界中のインシデント対応者は同じ言語を話し、お互いの意図と方法を理解する。 |
| During an incident it is important that people have a common understanding and enough maturity to react in a fast and efficient manner. FIRST supports teams through training opportunities to grow and mature. FIRST also supports initiatives to develop common means of data transfer to enable machine to machine communication. | インシデント発生時には、人々が共通の理解を持ち、迅速かつ効率的に対応できるだけの成熟度を備えていることが重要である。FIRSTは、成長し成熟するためのトレーニングの機会を通じてチームをサポートする。FIRSTはまた、マシン・ツー・マシンのコミュニケーションを可能にする共通のデータ転送手段を開発する取り組みも支援している。 |
| Policy and Governance - Make sure others understand what we do, and enable us rather than limit us. | 方針とガバナンス - FIRSTの活動を理解し、制限するのではなく、可能にする。 |
| FIRST members do not work in isolation, but are part of a larger system. FIRST engages with relevant stakeholders, in technical and non-technical communities, to ensure teams can work in an environment that is conducive to their goals. | FIRSTのメンバーは孤立して活動するのではなく、より大きなシステムの一部である。FIRSTは、技術的および非技術的なコミュニティの関係者と連携し、チームが目標に適した環境で活動できるようにする。 |
さて、このVisionとMissionsを具体的な行動に移すためのFIRSTの戦略計画2025-2028ですが、こちらとなっています...
⚫︎ Forum of Incident Response and Security Teams: FIRST
・2025.03.03 FIRST Strategic Plan 2025-2028
この戦略は5つの戦略目標(objectives)、10の戦略領域(area)、それぞれの戦略目標に紐づく3から7の戦略的目標(goals)、期待される成果(outcome)、リスクが設定されています。
人数も増えたので、組織だった活動ができるようにということでしょうね...
まずは、2025-2028の3年間にかかる、5つの戦略目標(objectives)
| 1. Global Recognition and Trust: This objective aims to solidify FIRST's position as the leading advocate for the incident response and security community worldwide by enhancing global visibility and building partnerships with key industry stakeholders and organizations and, most importantly, delivering value beyond its constituencies. This aligns with FIRST's vision to be globally recognized and trusted. | 1. 世界的な認知と信頼:この目標は、世界的な認知度を高め、業界の主要なステークホルダーや組織とのパートナーシップを構築し、最も重要なこととして、その構成員を超えた価値を提供することにより、世界のインシデントレスポンスとセキュリティコミュニティの主要な支持者としてのFIRSTの地位を確固たるものにすることを目指す。これは、世界的に認知され、信頼されるというFIRSTのビジョンに沿ったものである。 |
| 2. Member Value Creation: This objective focuses on providing exceptional value to FIRST members, empowering them to excel in their incident response and cybersecurity endeavors by expanding and enhancing member services and benefits as well as strengthening member engagement and support. This aligns with FIRST's mission to support and empower the incident response community. | 2. 会員価値の創造: この目標は、FIRST会員に卓越した価値を提供することに重点を置き、会員サービスと特典を拡大・強化するとともに、会員の参加とサポートを強化することによって、会員がインシデント対応とサイバーセキュリティの取り組みにおいて優れた力を発揮できるようにする。これは、インシデント対応コミュニティを支援し、力を与えるという FIRST の使命に沿うものである。 |
| 3. Development and Education: This objective aims to establish FIRST as the premier platform for industry newcomers and experienced professionals seeking to enhance their skills and knowledge in incident response and cybersecurity. This can be achieved by, for example, creating comprehensive training programs for new members, developing advanced modules and certification programs, and promoting continuous learning and professional development. | 3. 開発と教育: この目的は、FIRST を、インシデントレスポンスとサイバーセキュリティのスキルと知識を高めようとする業界の新人や経験豊富な専門家のための最高のプラットフォームとして確立することである。これは、例えば、新メンバーのための包括的なトレーニング・プログラムの作成、高度なモジュールや認定プログラムの開発、継続的な学習と専門能力開発の促進によって達成することができる。 |
| 4. Trusted Venue for Standards and Information Sharing: This objective aims to position FIRST as the most trusted venue where its members define standards and best practices, as well as share insights and timely information on cybersecurity threats and trends. FIRST plans to achieve this by, for example, seeking enhanced information sharing from its members in its MISP instance, or increased member participation in discussions around standards development. | 4. 標準と情報共有のための信頼される場: この目標は、FIRST を、会員が標準とベストプラクティスを定義し、サイバーセキュリティの 脅威と動向に関する洞察とタイムリーな情報を共有する、最も信頼される場として位置付けること を目指す。FIRST は、例えば、MISP のインスタンスにおいて会員からの情報共有の強化を求めたり、標準 策定に関する議論への会員の参加を増やしたりすることで、これを達成する計画である。 |
| 5. Effective Governance and Financial Resilience: This objective focuses on the long term strategy towards strengthening FIRST's governance structure, ensuring financial sustainability, and fostering organizational resilience to navigate evolving challenges effectively. This involves reviewing and updating governance policies, enhancing board and member engagement, diversifying funding sources, and maintaining rigorous financial management practices. | 5. 効果的なガバナンスと財務レジリエンス: この目標は、FIRSTのガバナンス構造を強化し、財務の持続可能性を確保し、変化する課題に効果的に対処するための組織のレジリエンスを育成するための長期戦略に焦点を当てる。これには、ガバナンス方針の見直しと更新、理事会と会員の関与の強化、資金源の多様化、厳格な財務管理の維持が含まれる。 |
そして、10の戦略領域 (area)
| 1 - Chairship of the Board of Directors. | 1 - 理事会の議長職 |
| 2 - Finance. | 2 - 財務 |
| 3 - Membership. | 3 - 会員(メンバーシップ) |
| 4 - Events. | 4 - イベント |
| 5 - Education & Training. | 5 - 教育・研修 |
| 6 - Community Engagement. | 6 - 地域社会との関わり |
| 7 - Governance. | 7 - ガバナンス |
| 8 - Policy. | 8 - 政策 |
| 9 - Community Capacity Building (CCB). | 9 - コミュニティ能力開発(CCB) |
| 10 - Communications and Brand Management. | 10 - コミュニケーションとブランド管理 |
それぞれの戦略目標、期待される成果、リスクについてはウェブページを...
・[PDF]
FIRSTはこの政策の中でも言われているように、中立的な(neutral)オピニオンリーダーという地位を獲得しようとしています。しかし、地政学的な課題の中で、米国に本社を置くFIRSTというグローバル団体は影響を受けますよね...
日本においても、いわゆるサイバー対処能力強化法案が国会に提出され議論が始まります。そこで、基幹インフラ事業者と政府間での協議会(第45条)が設置され、脅威情報、脆弱性情報、インシデント情報が分析・共有される予定になっていますね...
もちろん、米国、英国等でも同様のことは長年やってきているので、新しい話ではないのですが、いろいろと工夫が必要となってくるところだろうと思います。
で、もう一つのテーマである、この戦略をつくるためのフレームワーク。。。
・2025.03.03 FIRST Strategy Framework
立案、更新...
| FIRSTにおける戦略的計画 | ||
| 期間 | 更新頻度 | |
| 戦略的計画 | 3年 | 3年 |
| 3カ年運営・財務計画 | 3年 | 1年 |
| 予算・運営計画 | 1年 | 1年 |
| 達成・進捗報告書 | 1年 | 1年 |
⚫︎ まるちゃんの情報セキュリティ気まぐれ日記
・2024.11.12 FIRST デジタル初動対応者:発展途上国におけるコンピュータセキュリティ・インシデント対応チーム(CSIRT)の役割に関する実務者ノート (2024.06)
・2024.08.10 FIRST Conference 2024 @福岡 YouTube
・2022.09.16 FIRST The Traffic Light Protocol (TLP) Version 2.0 の日本語版を公表
・2022.03.29 FIRST ロシアとベラルーシを拠点とする会員組織を一時的に停止 (2022.03.25)
Comments