Network Service Provider 間で Security Incident のリアルタイムな対応を目的とした
NSP-SEC というMLが米国では運用されていて
権限を持つNSPのセキュリティ担当者が NSP-SEC 参加して
インシデント対応の情報交換を行っているそうです
今回 NSP-SEC に参加するには敷居が高い人でも
日本語で情報交換ができるように NSP-SEC-JP が立ち上げられたそうです
NSP-SEC および NSP-SEC-JP ともに実際のセキュリティ担当者が
生の情報をそのまま伝えられるようにクローズドなMLとして
参加者の身元をしっかりと確認した上で参加を許可し
MLの内容を confidential として扱える人たちだけが利用できるようにしているそうです
そのために NSP で実際にインシデント対応に担当できる人以外は参加できないそうです
かなりおもしろそうなんですが参加できないのが悲しい...(^^;;
とりあえず Security@ な担当窓口だけ作ってみた(爆)
http://www.janog.gr.jp/meeting/janog14/abstract.html#07221615
http://puck.nether.net/mailman/listinfo/nsp-security