| エンタープライズ:ニュース | 2003/11/06 07:40:00 更新 |
定点観測ならではの予防情報を――JPCERT/CCがいよいよ「天気予報システム」開始
JPCERT/CCは11月5日、かねてより予告してきた「インターネット定点観測システム」の稼動を開始したことを明らかにした。12月より情報提供を開始する。
JPCERT コーディネーションセンター(JPCERT/CC)は11月5日、かねてより予告してきた「インターネット定点観測システム」の稼動を開始したことを明らかにした。
この定点観測システムでは、インターネット上に複数のセンサーを設置し、そこから得られる情報を解析。これにセキュリティホール/脆弱性情報を加味し、被害を未然に予防するための情報をネットワーク管理者/システム管理者向けに提供していく。実際の情報提供開始は12月になる見込みだ。
「まず何が起きているのか、状況や兆候を把握することが大事。このプロジェクトはそこから始まっている」(JPCERT/CCで同プロジェクトを担当する松本直人氏)。
定点観測システムでは、時刻のほか「送信元IPアドレス」と「送信元ポート番号」、「送信先ポート番号」という3種類の情報が収集される。「例えばBlaster(MSBlast)やNachiといったワームが吐き出すトラフィックは、今なお収まっておらず、むしろ定着・分散の傾向にある。こうした定点観測ならではの情報をどんどん出していきたい」と松本氏は述べる。
これまでJPCERT/CCも、また経済産業省でも、ネットワーク上のトラフィック動向を把握し、危険な兆候について警告する「インターネットの天気予報」の実現について言及してきた。それがようやく現実のものになる。
情報を収集する定点観測センサーは、既に複数の地点に設置済みだが、今後も拡充・増設していく計画だ。というのも、「センサーを配置したネットワークによって、トラフィックやポートスキャンの傾向、場合によってはワームの兆候までもが異なってくる。それらをおしなべて把握し、全体的なセキュリティの傾向を把握していきたい」(松本氏)からで、今後ユーザーからの協力も求めていくという。
JPCERT/CCは、今年5月に任意団体から有限責任中間法人への移行を明らかにした際、この「定点観測事業」に加え、XMLをベースにインシデント情報を交換するためのフォーマットである「IODEF(インシデントオブジェクト記述フォーマット)」の実装運用事業も展開する方針を示している。定点観測システムで収集された情報を、このIODEF形式を用いて海外のCSIRT(コンピュータ緊急対策チーム)と交換し、より大きな枠組みの中で傾向を観測、予防していく体制も視野に入れているという。
また、「インターネット天気予報」的な動きとしては、既に警察庁が「@Police」において「インターネット定点観測」を開始している。松本氏は「ソースは多ければ多いほど確度が上がる」とし、形はどうあれ、こうした他の定点観測システムとの連携も考えていると述べた。
一方警察庁の伊貝耕氏(情報通信局技術対策課 サイバーテロ対策技術室)も、「1つの主体だけですべてを把握するのは不可能。単に結果を足し算するという形ではなく、各定点観測システムの性質を理解し、背景を踏まえたうえで解釈するという意味で、相互に参照していくのはいいこと」と述べている。
このインターネット定点観測システムのより詳細な内容は、12月2日から5日にかけてパシフィコ横浜で開催される「Internet Week 2003」で紹介される予定だ。
関連記事
法人化したJPCERT/CC、アジア太平洋地域の中核を目指して再発足関連リンク
JPCERT/CC[高橋睦美,ITmedia]
