わが国のネットセキュリティの状況に関する整理（2002/03/19）-３-

＊このメモは、1年前に作成されたものであり、必ずしも現在の状況にあてはまらないものも含まれています。あらかじめご了承ください。
＊編集部では、このメモに関するご意見、ご質問を募集しています。
　いただきましたご意見、ご質問は、SCAN および関連サービスの誌面あるいはWeb上でご紹介することがあります。あらかじめご了承ください。ご紹介する際には、個人が特定できるメールアドレス、氏名などの情報は、掲載いたしません。
ご意見、ご質問送付先アドレス scan@vagabond.co.jp

３．具体的な活動内容

(1) 緊急対応のための新組織
　民間の行う網羅的なセキュリティ検知、予知サービス、影響評価をサービスを購買することにより、政府として支援することが可能である。
　サービス項目は下記である。

　・定常的な緊急情報の収集
　・MAの検知
　・国内ネットワーク状況の監視
　　国内IPアドレスおよびネットワークに対して統計的にサンプリングした上で定点監視を実施する。
　・発生したインシデントの影響評価
　　実態調査の結果をもとに構築したシミュレーションモデルに、発生したインシデントの情報を加えてその影響評価を行う。

(2) 緊急対応のための情報提供、技術支援組織
　・自治体情報向け提供、技術支援のための組織
　　自治体ネットセキュリティ110番
　　110番で紹介する民間企業の登録制度
　・業界団体情報向け提供、技術支援のための組織
　　業界別ネットセキュリティ110番
　　110番で紹介する民間企業の登録制度
　・学校教育機関情報向け提供、技術支援のための組織
　　学校教育機関ネットセキュリティ110番
　　110番で紹介する民間企業の登録制度
　・一般利用者向け情報提供、技術支援のための組織
　　ネットセキュリティ110番
　　110番で紹介する民間企業の登録制度

(3) 実態調査の外部委託
　・国内サーバの実態調査
　・国内ブラウザ、メーラーの利用実態調査
　・主要ポータルサイト、ASP、ISP実態調査
　・政府系機関、自治体実態調査

(4) 情報提供
　地域別、業界別、学校教育機関向け、一般利用者向け、企業向け、システム事業者向けの情報提供、教育啓蒙を行う。
　・情報提供を行うコールセンター、フリーペーパー、ポータルサイト、メールマガジン、携帯サービス
　・書籍の刊行
　・セミナーの実施

(5) 非PC端末非評価、認証　グローバルスタンダードの提唱
　非PC端末の仕様などについてのセキュリティ評価、認証を行う。なんらかの制度により、義務化し、危険な端末が世に出ることを予防する。
　携帯電話や家電では世界を牽引するわが国主導で、RFC、IEEEなど国際規格化を行うことも重要と考えられる。
　最初に行うのは、携帯電話を対象とした評価と標準化と考えられる。
　・非PCセキュリティグローバルスタンダード、評価、認証制度に関する業界をまきこんだ委員会の設置
　・評価、認証に関する専門研究機関の設置あるいは民間への委託

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml