 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
総務省、ボットネットなどセキュリティ対策提言~次世代IPインフラ研究会 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
総務省は7日、2月3日から開催している「次世代IPインフラ研究会」の第二次報告書を公表した。2004年6月に公表したインフラ基盤整備の課題に関する第一次報告書に続いて、第二次報告書ではボットネット対策などのセキュリティに関する提言を「情報セキュリティ政策2005」としてまとめている。 報告書では、現状のセキュリティ対策の課題として、ユーザーのブロードバンド化によりワーム型ウイルスやDoS攻撃の被害が甚大なものになっている点を指摘。2003年に発生したSobig、SQL Slammer、Blasterといったワーム型ウイルスの被害や、2004年4月に発生したウイルス「Antinny」によるDoS攻撃で複数のプロバイダーに障害が発生した事例などを挙げ、悪質化する攻撃に対する対策の必要性を訴えている。 ワーム型ウイルスやDoS攻撃への対策としては、プロバイダー1社のみでの対応では限界があることから、プロバイダーの連携による広域モニタリングシステムにより情報を共有し、発生した攻撃を即時に分析することが有効であると提言している。 通信事業者で構成されるTelecom-ISAC Japanでは、2004年から広域モニタリングシステムを構築している。このシステムには、ブロードバンド環境下で伝送される大容量データの効率的な解析方法の開発や、通信の秘密の保護や個人情報保護法に抵触しないようにトラフィック情報やログ情報をどのように把握するかといった課題があるとして、今後は行政がオブザーバーとして参加する形で、事業者と行政が協力して取り組んでいくことが適当であるとしている。 また、2004年は「ボットネット」の存在が広く認知されたとして、ボットネットへの対策も急務であるとしている。ボットネットは、ウイルスなどにより遠隔操作用のプログラムが埋め込まれたPCからなるネットワークで、悪意ある攻撃者はボットネットに一斉に指令を出すことで、スパムの大量送信やフィッシング詐欺などに悪用することが可能となる。 報告書では、日本でもボットネットの被害が拡大しているが、ボットネットへの効果的な対策はまだ見出されていないことから、ボットプログラムの感染防止と早期駆除、ボットネットによる攻撃の予防と防御について、セキュリティベンダーや通信機器メーカー、プロバイダーが強力して早急に研究開発に着手すべきであると提言している。また、行政側でもこうした研究開発に対して、2006年度以降の支援策を検討するとともに、研究開発の推進にあたって必要となるトラフィック情報やログ情報の収集が通信の秘密に抵触しないよう助言することが求められるとしている。 また、今後普及が予想される情報家電についても、ウイルスへの感染やボットネット化する可能性のある通信機器であり、家電業界と通信業界の間でもセキュリティ情報の共有・分析を行なうとともに、障害発生後の対応の迅速化に向けた取り組みを推進することが望まれるとしている。 特に、情報家電が攻撃対象となった場合には機器によっては人命に関わる事態につながりかねないことや、攻撃対象となった情報家電の台数が多い場合にはインターネット全体に負荷を与えかねないことから、こうした攻撃にあったユーザーに対してプロバイダー側が一時的に接続サービスを停止できるよう、約款や契約による明文化を求めている。 このほか報告書では、セキュリティに関する人材の育成、大規模な攻撃の発生に備えた業界横断的なセキュリティ演習の実施などを提言している。 関連情報 ■URL ニュースリリース http://www.soumu.go.jp/s-news/2005/050707_2.html ■関連記事 ・ 総務省、次世代IPインフラ研究会の第一次報告書を公表(2004/06/08)
( 三柳英樹 )
- ページの先頭へ-
|
