国連IGF2023にて2つのセッションの運営と進行を務めました
IGFとJPCERT/CC
2023年10月8日から12日まで、京都で開催された第18回 Internet Governance Forum(本稿では「IGF」という。また、第18回IGFを「IGF2023」という。 )にて、JPCERT/CCが「CSIRTs: A Global Dialogue with Cyber Incident Responders[1]」ならびに「Meeting Spot for CSIRT Practitioners: Share Your Experiences[2]」という2つのセッションでオーガナイザー(運営と進行)を務めました。国境を超えたグローバルな連携が欠かせないCSIRTコミュニティの役割や現在の課題について、講演者や聴講者と意見交換を行い、サイバー空間におけるCSIRTの存在をさまざまな関係者(ステークホルダー)が参加するIGFの場でアピールしました。IGFとは、インターネットガバナンス[3]に関して、国連加盟国をはじめとする政府や政府系組織だけでなく、民間セクター、技術コミュニティ、市民社会など、あらゆる立場のステークホルダーが一堂に会して対話するために設けられた、国連が主催する国際会議です。IGF2023は5日間に355のセッションが行われ、178カ国から9,279人が参加したと発表[4]されています。
JPCERT/CCには、インターネット空間のグローバルな取り決め、仕組みや実施体制について、サイバーセキュリティを推進する立場の意見を発信すること、またコーディネーションセンターとして適切な情報を必要な人々に届けることといった組織の使命があります。私たちはこれまでIGFに継続的に参加し、インターネットガバナンスの議論を国内外に紹介するだけでなく、関係組織が運営するセッションに招かれて登壇してきました。今回は登壇だけでなく、自らセッションを提案し、運営と進行まで行った点がこれまでとの最も大きな違いです。とりわけワークショップは過去最高の応募数(398本)の中から約5倍の倍率をくぐり抜けて選出されました。
CSIRTs: A Global Dialogue with Cyber Incident Responders
ワークショップ「CSIRT実務者の対話」
本セッションは、国際部部長の小宮山がセッション全体のMCを務めました。私はスピーカーの一人として、JPCERT/CC国際部の日々の業務や、APCERT事務局の経験を踏まえて地域CSIRTコミュニティの連携について実例を挙げて説明したほか、CSIRT間協力を強化する上での課題について講演しました。ともにスピーカーを務めたのはFIRSTで20年以上活躍し理事の経験も持つDroz氏とAfricaCERTの設立から現在を支えるUsmani氏で、彼らと壇上で話ができたことに感動しました。会場とオンラインからのべ60名ほどが聴講し、講演後にはポーランド、パプアニューギニア、タイなど各国のCSIRT関係者から感想や質問を含むフィードバックを個別に得ることができました。Meeting Spot for CSIRT Practitioners: Share Your Experiences
ネットワーキングセッション「CSIRT実務者の出会いの場」
先述のワークショップのほかに、参加者間の交流を目的としたネットワーキングセッションも開催しました。私はオンラインで参加したIGF2020、昨年エチオピアで開催されたIGF2022に参加した経験[5]に基づいてセッション提案を行いました。CSIRTを含むサイバーセキュリティの技術者は安全なインターネットを守る立場であるにもかかわらず、CSIRT関係者をあまり見かけないことに疑問を抱き、国内外のCSIRTで働く人々が気軽に集える場所を作ることがインターネットガバナンスに関わる動機を強くするのではないかと考えたのです。IGFのセッションは12の会議形式[6]のいずれかで行われることになっており、その中でも、ネットワーキングセッション形式がこの意図に沿うものでした。本セッションは、のべ15名ほどが少人数のグループに分かれて事前に用意された質問に対する答えを議論する形式をとり、カジュアルな会話を通じて参加者それぞれの考えを共有していただきました。主な進行を私が務め、NTTデータの益子氏、ラトビアのCERT.Lvに勤めるBlumbergs氏、APNICのWahid氏に共同モデレーターとしてご協力いただきました。
おわりに
IGF2023は、会議場の設営から提供される食事に至るまで、おもてなしの心が行き届いていました。会議の最後には、IGF2024がサウジアラビアで開催されることが公表されました。IGF2023ではAIを議題にしたセッションが非常に多く見受けられたほか、「グローバルノース」「グローバルサウス」という言い回しが頻出していました。IGF2024ではどのような議題や表現が登場するのか、会議のゆくえが今から楽しみです。余談ですが、「ノース」と「サウス」という単なる二項対立で世界を見たり、例えばブラジルとアフリカ諸国を「サウス」とひとまとめにしたりすることに個人的に疑問を覚えており、言葉の使用に慎重になるべきではないかと思っています。幅広い議題を扱うIGFにおいて、サイバーセキュリティ分野の参加者は多くはありません。それでも、JPCERT/CCはインターネットの健全な運営を担うステークホルダーの一組織として、セキュリティインシデントに日々対応するCSIRT実務者の声を絶やさないことが大切と考え、今後もIGFを含めたインターネットガバナンスの議論への参加を続けていきます。IGFは会場だけでなくオンラインでも参加できますので、興味を持った方はぜひ公式Webサイトを覗いてみてください。
国際部 登山 昌恵
参考情報
[1] CSIRTs: A Global Dialogue with Cyber Incident Responders
https://www.intgovforum.org/en/content/igf-2023-ws-396-csirts-a-global-dialogue-with-cyber-incident-responders
[2] Meeting Spot for CSIRT Practitioners: Share Your Experiences
https://intgovforum.org/en/content/igf-2023-networking-session-44-meeting-spot-for-csirt-practitioners-share-your-experiences
[3] JPNIC:インターネットガバナンスとはインターネットを健全に運営する上で必要なルール作りや仕組み、それらを検討して実施する体制などを表す言葉です。
https://www.nic.ad.jp/ja/governance/about.html/
[4] IGF 2023 Participation and Programme Statistics
https://www.intgovforum.org/en/content/igf-2023-participation-and-programme-statistics
[5] JPCERT/CC Eyes 世界のCSIRTから ~エチオピア、ルワンダ~
「IGF(インターネットガバナンスフォーラム)」の項を参照のこと。
https://blogs.jpcert.or.jp/ja/2022/12/csirt.html
[6] IGF 2023 Sessions
https://www.intgovforum.org/en/content/igf-2023-sessions