わが国のネットセキュリティの状況に関する整理（2002/03/19）-２-

＊このメモは、1年前に作成されたものであり、必ずしも現在の状況にあては　まらないものも含まれています。あらかじめご了承ください。
＊編集部では、このメモに関するご意見、ご質問を募集しています。
　いただきましたご意見、ご質問は、SCAN および関連サービスの誌面あるいはWeb上でご紹介することがあります。あらかじめご了承ください。ご紹介する際には、個人が特定できるメールアドレス、氏名などの情報は、掲載いたしません。
ご意見、ご質問送付先アドレス scan@vagabond.co.jp

補足：インターネット上の攻撃には2種類あり、片方のインシデントだけに中に払うと、このような不備な活動内容となる。
　・MA（モンキーアタック）
　　インターネット上で行われる攻撃は大きく分けて2つの種類がある。特定の目標に対して行う攻撃＝IDアタックと弱いサーバをねらうモンキーアタック（MA）。
　・IDA（IDアタック）
　　IDアタック（IDA）は、重要インフラや大手企業がねらわれることが考えられる。現在の多くの防御施策は、IDAを想定して作られている。攻撃者も防御者も一定水準以上の技能をもつケースが多い。大量の攻撃を同時に行うことは難しい。

　MAは、管理の甘い、脆弱性のあるサーバをターゲットにする。防御者は技能水準が低いことがほとんどである。攻撃も高度な技術を使う必要がない。そのため、大量同時攻撃が可能であり、ワームなどを使用した自動攻撃も可能である。
　MAは、個別のサーバが攻略されることはあまり問題でないことが多い。重要なインフラや社会的影響をもつサーバの防御水準が低いことはあまりないからである。しかし、大量の攻撃を行い、大量のサーバを支配下においた後、ネットワーク全体のトラフィックを飛躍的に増大させたり、DDOS攻撃をねらったIDAをしかけるなどが可能になる。また、一般インターネット利用者への同時多発攻撃も可能となる。
　現在のインターネット上のインシデント対策は、IDAを想定しているが、それはあくまでひとつの企業あるいはひとつの政府機関を守る範囲において有効である。社会全体を考えた場合、あるいは国家保安上の観点から考えると、MAの危険性の方が高いのである。

２．活動のための組織
　　活動のための組織は、機能とビジネスモデルから考えて、下記の5つに分けて考える必要がある。
　・緊急対応のための予知検知新組織
　　「予知検知のための情報収集」「予知検知のための監視体制」「インシデントの分析」「インシデントの影響評価」
　・緊急対応のための情報提供、技術支援組織
　　「自治体、業界団体、学校教育機関、一般利用者向け情報提供、技術支援組織」
　・実態調査活動
　　国内のセキュリティ状況の実態を把握し、整理する。全てのもととなる基礎データを獲得する。
　・予防活動のための新組織
　　「地域別」「業界別」情報提供と教育啓蒙活動
　　「一般利用者向け」「企業担当者向け」「学校教育機関向け」情報提供と教育啓蒙活動
　・予防活動のための非PC端末非評価、認証
　　非PC端末の仕様などについてのセキュリティ評価、認証を行う。なんらかの制度により、義務化すべき。
　　非PC端末のセキュリティグローバルスタンダードを作る委員会を発足。

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml