政府機関がハッキングの事前防止を強化

概要：
　米国政府機関は、ハッキングや悪意のあるコードの発生を事前防止するため、これらの攻撃の発生を検知する、民間企業の不正侵入検知サービスの利用を進めている。

　ニューヨークにあるベリゾンコミュニケーションズ社（Verizon CommunicationsInc.）のセキュリティ担当マネージャー、ジム・アレン（Jim Allen）氏によれば、同社は、9月11日のテロ攻撃やNimdaワームの流行以降、政府機関から同社の不正侵入監視サービスに関する問い合わせを多数受けている。「ほとんどの機関に何らかのサービスが導入されているが、使用の効率性には遺憾なところが多い。」と彼は述べた。

　米国退役軍人省（VA）は現在、同省の一部に不正侵入検知器を導入しているが、来年は使用の拡大を予定していると、同省のコンピュータセキュリティ担当副代理次官補、ブルース・ブロディー（Bruce Brody）氏は述べた。「我々はこれまでのところ、大きな成功を収めている。」と彼は語った。「[不正侵入の]試みに関する報告は急増しているが、言い換えれば、我々の報告システムの性能が向上したということである。」

　米国運輸省（DoT）もこのような事前防止技術の実装を進めている。「9月11日のテロ攻撃以降、我々はハッカーの駆除よりも事前防止策に重点を置いている。」と同省の副最高情報責任者、リサ・シュロッサー（Lisa Schlosser）氏は述べた。「現在、我々は脅威の評価や不正侵入の検知により時間をかけている。」

情報ソース：
Federal Times Dec.18, 2001
http://www.federaltimes.com/issues/iss120301b.html
Federal Computer Week Nov. 12,2001
http://fcw.com/fcw/articles/2001/1112/news-score-11-12-01.asp

分析：
（iDEFENSE米国）最近の悪意のあるコードの発生は、政府機関のネットワークに多大な被害を及ぼしており、リソースの修復に何百万ドルものコストが費やされている。ブロディー氏は、VAではNimdaワームの駆除に200〜300万ドルものコストがかかったと推計した。

　いつ、どこでハッカーがネットワークのクラッキングを試行するかといったデータの収集は、このような攻撃を阻止する上で非常に有用である。ただし、このような情報は、正しく理解し解釈できる専門家がいて初めて役に立つ。専門家の確保は、セキュリティ部門に十分な資金を投入し、部員をきちんと訓練して初めて可能になる。

　議会のとある委員会は先日、政府機関の情報セキュリティに対する評価は落第点であった。（ID#106190, Nov. 14, 2001）。下院政府改革委員会の小委員会が発表した政府の効率性、財務管理、政府機関関係に関する報告書でも、VA、DoT共に成績は"F"つまり、落第点であった。しかしながら、このところのセキュリティへの関心の高まりにより、両省とも年々評価が向上していくでしょう。

（詳しくはScan Daily EXpress本誌をご覧下さい）
http://vagabond.co.jp/vv/m-sdex.htm

※この情報はiDEFENSE社（ http://www.idefense.co.jp/ ）より提供いただいております。情報の内容は以下の時点におけるものです
【16:34 GMT、12、24、2001】