政府機関がハッキングの事前防止を強化
概要:
米国政府機関は、ハッキングや悪意のあるコードの発生を事前防止するため、これらの攻撃の発生を検知する、民間企業の不正侵入検知サービスの利用を進めている。
国際
海外情報
米国政府機関は、ハッキングや悪意のあるコードの発生を事前防止するため、これらの攻撃の発生を検知する、民間企業の不正侵入検知サービスの利用を進めている。
ニューヨークにあるベリゾンコミュニケーションズ社(Verizon CommunicationsInc.)のセキュリティ担当マネージャー、ジム・アレン(Jim Allen)氏によれば、同社は、9月11日のテロ攻撃やNimdaワームの流行以降、政府機関から同社の不正侵入監視サービスに関する問い合わせを多数受けている。「ほとんどの機関に何らかのサービスが導入されているが、使用の効率性には遺憾なところが多い。」と彼は述べた。
米国退役軍人省(VA)は現在、同省の一部に不正侵入検知器を導入しているが、来年は使用の拡大を予定していると、同省のコンピュータセキュリティ担当副代理次官補、ブルース・ブロディー(Bruce Brody)氏は述べた。「我々はこれまでのところ、大きな成功を収めている。」と彼は語った。「[不正侵入の]試みに関する報告は急増しているが、言い換えれば、我々の報告システムの性能が向上したということである。」
米国運輸省(DoT)もこのような事前防止技術の実装を進めている。「9月11日のテロ攻撃以降、我々はハッカーの駆除よりも事前防止策に重点を置いている。」と同省の副最高情報責任者、リサ・シュロッサー(Lisa Schlosser)氏は述べた。「現在、我々は脅威の評価や不正侵入の検知により時間をかけている。」
情報ソース:
Federal Times Dec.18, 2001
http://www.federaltimes.com/issues/iss120301b.html
Federal Computer Week Nov. 12,2001
http://fcw.com/fcw/articles/2001/1112/news-score-11-12-01.asp
分析:
(iDEFENSE米国) 最近の悪意のあるコードの発生は、政府機関のネットワークに多大な被害を及ぼしており、リソースの修復に何百万ドルものコストが費やされている。ブロディー氏は、VAではNimdaワームの駆除に200〜300万ドルものコストがかかったと推計した。
いつ、どこでハッカーがネットワークのクラッキングを試行するかといったデータの収集は、このような攻撃を阻止する上で非常に有用である。ただし、このような情報は、正しく理解し解釈できる専門家がいて初めて役に立つ。専門家の確保は、セキュリティ部門に十分な資金を投入し、部員をきちんと訓練して初めて可能になる。
議会のとある委員会は先日、政府機関の情報セキュリティに対する評価は落第点であった。(ID#106190, Nov. 14, 2001)。下院政府改革委員会の小委員会が発表した政府の効率性、財務管理、政府機関関係に関する報告書でも、VA、DoT共に成績は"F"つまり、落第点であった。しかしながら、このところのセキュリティへの関心の高まりにより、両省とも年々評価が向上していくでしょう。
(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm
※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【16:34 GMT、12、24、2001】
《ScanNetSecurity》