わが国のネットセキュリティの状況に関する整理(2002/03/19)-3-
*このメモは、1年前に作成されたものであり、必ずしも現在の状況にあてはまらないものも含まれています。あらかじめご了承ください。
*編集部では、このメモに関するご意見、ご質問を募集しています。
いただきましたご意見、ご質問は、SCAN および関連サービスの誌
特集
特集
*編集部では、このメモに関するご意見、ご質問を募集しています。
いただきましたご意見、ご質問は、SCAN および関連サービスの誌面あるいはWeb上でご紹介することがあります。あらかじめご了承ください。ご紹介する際には、個人が特定できるメールアドレス、氏名などの情報は、掲載いたしません。
ご意見、ご質問送付先アドレス scan@vagabond.co.jp
3.具体的な活動内容
(1) 緊急対応のための新組織
民間の行う網羅的なセキュリティ検知、予知サービス、影響評価をサービスを購買することにより、政府として支援することが可能である。
サービス項目は下記である。
・定常的な緊急情報の収集
・MAの検知
・国内ネットワーク状況の監視
国内IPアドレスおよびネットワークに対して統計的にサンプリングした上で定点監視を実施する。
・発生したインシデントの影響評価
実態調査の結果をもとに構築したシミュレーションモデルに、発生したインシデントの情報を加えてその影響評価を行う。
(2) 緊急対応のための情報提供、技術支援組織
・自治体情報向け提供、技術支援のための組織
自治体ネットセキュリティ110番
110番で紹介する民間企業の登録制度
・業界団体情報向け提供、技術支援のための組織
業界別ネットセキュリティ110番
110番で紹介する民間企業の登録制度
・学校教育機関情報向け提供、技術支援のための組織
学校教育機関ネットセキュリティ110番
110番で紹介する民間企業の登録制度
・一般利用者向け情報提供、技術支援のための組織
ネットセキュリティ110番
110番で紹介する民間企業の登録制度
(3) 実態調査の外部委託
・国内サーバの実態調査
・国内ブラウザ、メーラーの利用実態調査
・主要ポータルサイト、ASP、ISP実態調査
・政府系機関、自治体実態調査
(4) 情報提供
地域別、業界別、学校教育機関向け、一般利用者向け、企業向け、システム事業者向けの情報提供、教育啓蒙を行う。
・情報提供を行うコールセンター、フリーペーパー、ポータルサイト、メールマガジン、携帯サービス
・書籍の刊行
・セミナーの実施
(5) 非PC端末非評価、認証 グローバルスタンダードの提唱
非PC端末の仕様などについてのセキュリティ評価、認証を行う。なんらかの制度により、義務化し、危険な端末が世に出ることを予防する。
携帯電話や家電では世界を牽引するわが国主導で、RFC、IEEEなど国際規格化を行うことも重要と考えられる。
最初に行うのは、携帯電話を対象とした評価と標準化と考えられる。
・非PCセキュリティグローバルスタンダード、評価、認証制度に関する業界をまきこんだ委員会の設置
・評価、認証に関する専門研究機関の設置あるいは民間への委託
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》