日本国内のCSIRT（Computer Security Incident Response Team）による緊密な連携体制の実現を目指している日本コンピュータセキュリティインシデント対応チーム協議会（日本シーサート協議会 ）は11日、インシデントレスポンスに関するトレーニングワークショップ「TRANSITS Workshop NCA, Japan」をNTT武蔵野研究開発センタ（東京都武蔵野市）にて開催した。

その内容は既存のCSIRT関係者はもちろんのこと、セキュリティ関連業務を実施する組織にとって大いにメリットを得られるトレーニングコンテンツとなっている。
1. オペレーション（Operational Issues）
セキュリティ対策を実施する組織（CSIRT）の効果的な運用方法のノウハウ

2. アドバイザリと情報の公開（Advisories and Other Publications）
組織内への効果的なセキュリティ情報（脆弱性情報等）を流通させるためのノウハウ

3. 法制度（Legal Issues）
どうやって法律が作られるか／どんな法律が実在するか／法律の扱い方

4. 組織（Organizational Issues）
組織的なセキュリティ対策を行なうためのシーサート構築方法のノウハウ

5. テクニカル（Technical Issues）
侵入者の手口／脆弱性／悪意のあるコード／対策

今回のワークショップは、日本シーサート協議会が、TRANSITSの著作権を保有するヨーロッパの研究開発ネットワークであるTERENA（Trans-European Research and Education Networking Association）から特別にコンテンツの無償提供を受け、開催したものだ。また、今回用意したプログラムは5つの主要モジュールのうち、「テクニカル」を除いた4つのモジュールから構成された。

　その中で「組織」と「オペレーション」は、これからCSIRTを構築するなど、組織的なセキュリティ対策や体系的なインシデントマネージメントを検討または実施しようとしている企業・組織にとって特に役立つものとなっている。また「法制度」は一般的・網羅的な話題を中心にしているが、日本の法制度についても言及されている。なお、今回は既存CSIRTのメンバーに加え、セキュリティベンダーなど10社からの参加があった。