Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

ISPでしか得られない生の情報を強みに情報発信していきたい~中尾氏


 セキュリティ団体「Telecom-ISAC Japan」は、業界ごとにセキュリティ情報を共有する日本で唯一の団体だ。24日には、年末休暇前にPCのアップデート状況を確認するように呼びかける「年末PC大掃除」を発表した。今回は、Telecom-ISAC Japanの成り立ちや今後の活動などを、Telecom-ISAC Japanの技術作業部会長でもあるKDDI株式会社技術開発本部情報セキュリティ室長中尾康二氏に伺った。


Slammer発生時の状況

KDDI株式会社技術開発本部情報セキュリティ室長中尾康二氏
 Telecom-ISAC Japanは、業界ごとに異なる情報システムへの脅威に対応するためにセキュリティ情報を共有する団体として、KDDIやNTT-Com、ニフティ、NECなどISP主要7社によって2002年7月に設立された団体だ。設立の目的は、通信サービスの提供を妨げる各種インシデントを収集・分析し、分析結果を会員間で共有することによって、インシデントに対する防護連携を図るというもの。

 実質的な活動としては、2003年3月にTelecom-ISAC JapanのWebサイトを設立し、脆弱性情報やアラート情報などの各種情報提供サービスを開始した。このため、Slammerの発生には間に合わなかった形だ。


Blaster発生時には、セキュリティベンダー各社や総務省などとも連携して活動

 活動開始後の7月には、ウイルス「Blaster」の攻撃対象であるWindowsの脆弱性「MS03-026」が発見されたほか、この脆弱性を攻撃するための攻撃コードも発見されたため、Telecom-ISAC Japanでは各種アラートを発令した。

 また、Blaster発生以後は、マイクロソフトや総務省、セキュリティベンダー各社と協力してさまざまな情報提供を行なったほか、マイクロソフトに対してはパッチのCD-ROM配布などを働きかけたという。


“まれ(稀)度分析”によって、傾向を把握していく

 ただし、Telecom-ISAC Japanを含めた関連各社は、ウイルスの発生など“インシデント”が起きた後にしか、大きな動きができないのが現状だという。今後は、さまざまなインシデント情報を収集・分析することにより、「このような前兆があった際には、このようなインシデントが起きる確率が何%ある」といった方程式のようなものを確立して、できる限り事前予防に努めたいという。

 実際、Slammer発生数日前には「ほんのわずかだが、通常とは異なったトラフィックが存在していた(中尾氏)」という。このような、通常とはわずかに異なったトラフィックを事前に察知する“まれ度分析”を発展させることでも、インシデント予防に役立てていきたいという。


ISPでしか知り得ない情報を分析し、メンバー間で共有したい

 また、ISPの団体である“Telecom-ISAC Japanならでは”の強みを活かした活動も行なっていきたいとしている。中尾氏は、「通常、ISPの詳細な通信情報は秘守義務に基づき絶対に外にでないものである、この“ISPしか知り得ない生の情報”を活用した分析や情報提供で貢献できると考えている」と語った。

 具体的には、IDSやファイアウォール、ハニーポットなどのセキュリティ関連機器では捉えきれないネットワークの挙動なども、ネットワークのトラフィックをすべて監視可能なISPならば収集・分析可能だ。

 中尾氏は、「例えばIDSの場合、あらかじめ用意されている“シグニチャー”に適合したインシデントでなければ、アラートを出すことはできない。しかし、ISPのみが収集できるトラフィック情報を用いることで、IDSなどの機器では捉えることができない特徴が発見できるだろう」と例示した。

 このような、“生”のトラフィックデータから個人情報などの公開できない情報を取り除き、インシデント情報に集約した情報の共有や、インシデントにOSの脆弱性情報などを付与したセキュリティ情報をセットにして提供することによって、“Telecom-ISAC Japanならでは”の情報を分析対象としていくことも検討しているという。


ウイルスに注目が行きがちだが、ハッカーやトロイの木馬などにも注目すべき

 中尾氏は、Blasterなどネットワーク経由で感染を広げるウイルスは「巨大な脅威である」と前置きした上で、「個人で行なっているハッキングやトロイの木馬の設置などの脅威に対しても注意が必要だ」と警告した。

 ハッカーなどはPCに侵入後、トロイの木馬などを設置することによって、情報漏えいなどを図る。それだけでは個人攻撃でしかないが、インターネットの中枢機能などが狙われた場合、ネットワーク全体の脅威となり得るため、中尾氏は、「現在はウイルスなどに注目が行きがちだが、ハッカーなどの動きに対しても監視を強化し、細やかに対応していきたい」と語った。


韓国のTelecom-ISACや放送メディアなどと協力して啓蒙活動などをしていきたい

 Telecom-ISAC Japanでは今後の活動として、韓国のTelecom-ISACとの連携や、放送メディア(NHKなど)との連携による啓蒙活動、広域モニターシステムの構築、トレースバックシステムの構築などを検討しているという。

 また、セキュリティの啓蒙活動も重要であると指摘。「Webサイトやメールなど、ISPから提供できる情報に加え、放送メディアとも連携した啓蒙活動により、より多くの層にセキュリティの重要性を訴えていきたい」と締めくくった。


関連情報

URL
  Telecom-ISAC Japan
  https://www.telecom-isac.jp/

Telecom-ISAC JAPAN、年末年始休暇に向けてWindowsの更新を呼びかけ(2003/12/24)
総務省、「ブロードバンドは普及したが、セキュリティ技術者は不足」(2003/09/12)


( 大津 心 )
2003/12/25 13:24

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.