Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

国内ユーザーの2~2.5%がボットネットに、防御側も組織的な対応が必須


 JPCERTコーディネーションセンター(JPCERT/CC)とインシデント情報共有・分析センター(Telecom-ISAC Japan)は27日、セキュリティ問題に関するセミナー「JPCERT/CC&Telecom-ISAC Japanセミナー」を開催した。セミナーでは、JPCERT/CCとTelecom-ISAC Japanが連携して行なっている活動の紹介や、政府が設置した内閣官房情報セキュリティセンターの活動などが紹介された。


国内ユーザーの2~2.5%がボットに感染

JPCERT/CCの伊藤友里恵氏
 セミナーに先立って行なわれた報道関係者向けの説明会では、JPCERT/CCの伊藤友里恵氏が昨今のセキュリティ動向を紹介した。伊藤氏は、現在最も大きな問題となっているのが、ウイルスなどによって攻撃用のプログラムを埋め込まれた結果、DoS攻撃やスパム送信の踏み台とされてしまっているPC群「ボットネット」の存在だと強調。ボットネットは日本でも数多くのPCが被害に遭っており、対策は急務だとした。

 JPCERT/CCとTelecom-ISAC Japanでは、共同で国内のボットネットの調査を実施。トラフィックモニターなどによる外部からの観測のほか、おとりとなるネットワーク(ハニーポット)を使用したボットプログラムの収集、ISPへのヒアリング調査などを行なった。この調査により、日本のISPユーザーの2~2.5%がボットに感染していることが判明したとしている。これは、日本のブロードバンドユーザーを2,000万契約とすると、40~50万台のPCが感染している計算になる。

 伊藤氏は、こうした大規模なボットネットを構築し、悪用しているのはもはや愉快犯などではなく、金銭などの明確な目的を持った犯罪組織が高い技術力を持った集団と結び付いていると警告。また、攻撃が巧妙化する一方で、セキュリティ対策はファイアウォールやウイルス対策ソフトなど、従来から存在する技術的な対策に止まっており、攻撃の技術的進化に追いついていないと指摘した。

 今後の対策については、単に技術を導入するだけでは攻撃は防げず、ユーザーを含めた多重防御が必要であると説明。企業であれば、システム管理者だけが対策を行なえばいいというものではなく、従業員全員の教育やより強固な認証システムを導入するといった対策が必要であり、経営トップのセキュリティ対策への関与や、企業内にセキュリティ対策チームを設置するといった対策が不可欠であるとした。

 伊藤氏は、攻撃側が組織化・巧妙化する中で、防御する側も連携して対策を行なうことが重要であるとして、JPCERT/CCのような各国のセキュリティ対策組織が連携するとともに、国内でも製品開発者やプロバイダー、政府機関、システム管理者、ユーザーなどそれぞれがセキュリティ対策に協力し、それぞれの責任を果たすことで初めて安全なインターネットが実現できるとした。


ボットネットの概要 今後の対策にはユーザーを含めた多重防衛が必要

政府の情報セキュリティ基本計画は2005年中に決定

内閣官房セキュリティセンター(NISC)の大矢浩氏
 セミナーでは、内閣官房セキュリティセンター(NISC)の大矢浩氏が、NISCの役割と政府のセキュリティ問題への取り組みに関する講演を行なった。

 NISCは、政府のIT戦略本部に設置された情報セキュリティ基本問題委員会の提言により、政府全体としての情報セキュリティ政策の立案やセキュリティ対策を行なう組織として2005年4月に設立。官民から専門家を集約し、現在は35人体制で基本戦略の立案、政府機関の総合対策促進、政府機関の事案対処支援、重要インフラ対策などにあたっている。人員については、2006年度には60人体制を目標としている。

 NISCと併せて、IT戦略本部内には内閣官房長官を議長とする情報セキュリティ政策会議が設置されている。7月14日に行なわれた第1回の会議では、「第1次セキュリティ基本計画」を2005年内に策定することと、「早期に着手すべき政府統一的・横断的課題」を決定した。主な内容としては、政府機関の対策強化に向け、情報収集・分析機能の強化、政府統一的な対策基準とガイドラインを策定する。

 重要インフラ対策の強化に向けては、各インフラ分野ごとの安全基準・ガイドライン策定のための指針を策定するほか、各分野ごとの情報共有分析機能の整備、総合的演習の実施などを行なう。また、ボットネットについても対策を強化し、普及啓発活動を促進するものとしている。

 NISCでは今後の活動として、第1次情報セキュリティ基本計画に向け、セキュリティ文化の情勢に関する方策の検討を行なう「セキュリティ文化専門委員会」と、セキュリティに関する研究開発や検討を行なう「技術戦略専門委員会」を設置。それぞれの委員会が10月までに最終報告をとりまとめ、12月には第1次基本計画を決定したいとしている。


NISCの機能・体制 NISCの2005年度の活動(第1次プロジェクト)
関連情報

URL
  JPCERT/CC
  http://www.jpcert.or.jp/
  Telecom-ISAC Japan
  https://www.telecom-isac.jp/
  内閣官房情報セキュリティセンター
  http://www.bits.go.jp/

関連記事
国内に18,000台規模の“ゾンビ”ネットワークを観測~警察庁が分析(2005/01/28)
政府のセキュリティ対策拠点「内閣官房情報セキュリティセンター」開設(2005/04/25)


( 三柳英樹 )
2005/07/27 20:32

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.