Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

「インシデントはガッツとやる気で対応せよ」~歌代JPCERT/CC代表理事


JPCERT/CCの歌代和正代表理事
 JPNICとJPCERT/CCは3日、オペレータが身につけておくべきセキュリティ知識を紹介する「Security Seminar 2004」を東京・大手町サンケイプラザで開催した。同日は初心者向けの内容で、「知っておくべきインシデントハンドリングとは」をテーマに各講師がセキュリティに関する基礎的な知識を説明した。なお、10月4日~5日と2005年2月3日~4日には上級者向けのセミナーも予定している。

 基調講演では、JPCERT/CCの歌代和正代表理事が登場。「いわゆるインターネット網だけでなく、企業内LANなどのTCP/IP技術があらゆる産業の基盤技術として普及している。電力や交通など重要なインフラを支えるのもインターネットをはじめとしたIT技術で、いわば“インフラのインフラ”になっている」とし、IT製品の開発者やサービス提供者、利用者などに「インフラとしてのIT技術」という意識が必要だ強調した。

 「インフラとしてのインターネットはセキュリティや信頼性を考慮する必要がある」とし、経済産業省の定める「情報セキュリティ総合戦略」にも言及。同戦略中に述べられている「しなやかな『事故前提社会システム』」について、「未然に防ぐにはどうしたらいいかということだけではなく、事故が発生した場合の準備が必要だ」「いくら起こらないように対策を講じても、自然災害のように起こってしまうもの。起こったインシデントにどのように対応するのか、その後、どのように復旧させるのかといった点が重要だ」と述べた。


JPCERT/CCへのインシデント報告件数

IT利用の変遷。インターネットのインフラ化は進む
 インシデント報告は2000年には2,000件を越え、2002年には一時的に1,500件を割り込んだものの、2003年には3,000件の大台を突破。さらに、インシデントの実件数は「報告があった件数よりもっと多い」と予測する。「昔は『まったく知らないポートからアクセスがあるんです』といった事例もインシデントとして報告があった。今は実際に被害がなければ報告はまず来ない。そういう意味では、実件数は大幅に増えているはずだ」と解説した。

 インシデントの原因として、PC性能や通信速度の向上などによるソフトウェアの巨大化や、高度な技術による製品のブラックボックス化を挙げた。また、「企業などで普及しているVPN技術では物理的トポロジと理論的トポロジが分離してしまい、7レイヤの“キレイ”な階層的ネットワークが崩壊している」と指摘した。

 歌代氏は、こうしたインシデントに対応するために必要なこととして、「知識、技術、経験」を真っ先に挙げる一方で、「知識や技術は伝達可能で、極端なことをいえば本屋でも売っている」とコメント。「本当に大事なことは、ガッツとやる気だ」という。

 通常のインシデント対策では、さまざまな事態を事前にシミュレーションし、対応方法を想定する手法がとられる。「インターネットはさまざまな要素が複雑に絡み合っているため、実際のインシデントは不測の事態に陥りやすい」。そのため、「マニュアルどおりの対応ではうまくいかない場合もある。『うまく説明できないが問題が発生している』と思った時には、知識や技術だけではなく、実際に行動しなければインシデントは防げない。この実際の行動にガッツややる気といったマインドが必要になる」と力説した。最後に、「高いマインドがあれば、技術や知識を効率よく吸収できる。セキュリティ担当者は常に危機感と責任感を強く持ってほしい」と会場に呼びかけて講演を終了した。


関連情報

URL
  Security Seminar 2004
  http://www.nic.ad.jp/security-seminar/


( 鷹木 創 )
2004/09/03 15:00

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.