総務省は26日、次世代IPインフラのセキュリティ確保に関わる課題をまとめた「次世代IPインフラ研究会 報告書(案)」を公開した。「ネットワーク」「モノ」「人材」の3つの側面の脆弱性を克服する政策を推進することで、インターネットの安心と安全を確保するとしている。
総務省では2004年末から、次世代IPインフラにおけるセキュリティ確保の課題解決に向けた政策支援のあり方を検討する「次世代IPインフラ研究会 セキュリティWG」を開催。その成果をまとめた今回の報告書案では、集中的に取り組むべき課題として「ネットワークを通じた障害の広域化への対応」「ネットワークにつながるモノの多様化への対応」「人材面の脆弱性の克服」の3つを挙げた。
報告書案によれば、ネットワーク感染型ワームやDoS攻撃、ウイルスなどによって多くのPCに攻撃用プログラムを送り込み、外部からの指令で一斉に攻撃を行なわせる「ボットネット」などを、ネットワークを通じた障害の広域化と定義。ボットネットに関する研究や広域モニタリングシステムの構築および強化が必要だとした。広域モニタリングシステムでは、ウイルスやワームがネットワークに与える影響の分析能力を強化する。
ネットワークにつながる「モノ」の多様化への対応としては、ネットワークに接続する情報家電のセキュリティ確保を課題に掲げる。情報家電や構内ネットワーク、ゲートウェイ、加入者回線、ISPなど複数の段階で接続検証を重ねる必要があるとした。また、家電メーカーや業界の枠を超えた接続検証や障害対応、相互利用可能な規格化などを推進する。情報家電がボット化した場合の対応としては、ISPの電気通信設備に障害を与えるなど弊害をもたらしたケースの対応を、約款・契約で明確化する必要性を示した。
人材面の脆弱性の克服については、自覚がないまま他のユーザーに攻撃を加える可能性などがある一般ユーザーへの啓発を実施。従業員の無知や無警戒さにつけ込んで、組織のセキュリティを侵害する手法「ソーシャルエンジニアリング」の対応策を提示するほか、電気通信事業者の緊急対応体制を強化するため、中小・地方のISPや情報家電メーカー、大学などの協力を得て、実行可能な攻撃方法に対応するための課題を検証するという。
総務省では今回発表した報告書案に対するパブリックコメントを募集する。提出期限は6月15日17時。報告書案は総務省のWebサイトからダウンロードできる。総務省では提出された意見を踏まえて、7月をめどに「次世代IPインフラ研究会 第二次報告書」を取りまとめる予定だ。
関連情報
■URL
ニュースリリース
http://www.soumu.go.jp/s-news/2005/050525_2.html
次世代IPインフラ研究会 報告書(案)概要(PDF)
http://www.soumu.go.jp/s-news/2005/pdf/050525_2_01.pdf
次世代IPインフラ研究会 報告書(案)(PDF)
http://www.soumu.go.jp/s-news/2005/pdf/050525_2_02.pdf
■関連記事
・ 次世代IPインフラ研究会が9日再開、セキュリティ関連WGの設立も検討(2004/12/08)
( 増田 覚 )
2005/05/26 17:28
- ページの先頭へ-
|