わが国のネットセキュリティの課題ついてのメモ（2002/03/06）

告知　────────────────────────────────
「co.jpドメイン　サーバ実態データベース 2002年　下半期」3月末まで値下
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　　国内企業co.jpドメイン約20

特集特集

2003.3.13 Thu 12:00

告知　────────────────────────────────
「co.jpドメイン　サーバ実態データベース 2002年　下半期」3月末まで値下
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　　国内企業co.jpドメイン約20万件のデータベース
　WEB、POP、SMTPサーバソフト名、バージョン、不正中継状況を網羅したDB
500,000円を48,000円に　詳細→ http://shop.vagabond.co.jp/p-cod01.shtml
───────────────────────────────────

＊このメモは、1年前に作成されたものであり、必ずしも現在の状況にあてはまらないものも含まれています。あらかじめご了承ください。
＊編集部では、このメモに関するご意見、ご質問を募集しています。
　いただきましたご意見、ご質問は、SCAN および関連サービスの誌面あるいはWeb上でご紹介することがあります。あらかじめご了承ください。ご紹介する際には、個人が特定できるメールアドレス、氏名などの情報は、掲載いたしません。
ご意見、ご質問送付先アドレス scan@vagabond.co.jp

１．現状の概要
　(1) 悪意ある第三者あるいは自動攻撃を行うワームからのパブリックサービス（ネットに公開されているサービス）への攻撃や侵入は、あとをたちま
せん。
　(2) サービス事業者自身の無知や管理の甘さにより、個人情報を漏洩やウイルスを関係者にばらまくような事件もあとをたちません。
　(3) ネット上では大手企業でも官公庁でも利用者に被害を与える事件を起こしている。
　マイクロソフト社、オリコ、ベリサイン、ボルチモア、ソニー銀行、法務省など。
　(4) 既存のセキュリティ関連機関は、それぞれ一長一短。特に情報収集、整理、分析、アラート配信機能をもつ機関が弱い。
　特に、わが国のセキュリティ実態把握、初心者や中小企業へのアラート配信を行う機関がない。
　(5) 現在の最大の問題は、下記の2つ。
　・セキュリティ実態把握
　・情報収集、整理、分析、配信機関の確立

２．ご提案
　(1) 実態調査、情報収集、整理、分析を行う機関の設立あるいは民間委託民間委託については国家保安上の問題もある。
　実態調査内容：国内全サーバに対するセキュリティ状況の調査
　情報収集内容：全世界で発生しているセキュリティに関する情報の収集
　整理、分析　：情報の内容の分析および影響度などのシミュレーション、およびその結果に基づく対処方法の提案、関係機関への告知など

　(2) 初心者、中小企業など被害を受けやすい初心者へのセキュリティ情報提供方法の確立
　初心者向けのセキュリティポータルサイトの設置。
　初心者向けのサービスについては事業として採算性が低いため、民間企業での実施は困難となっている。