| エンタープライズ:ニュース | 2002/12/19 21:54:00 更新 |
Internet Week 2002 Report:国家インシデントハンドリング体制の行方は?
今年も、インターネット関係者が一堂に集まる「Internet Week 2002」が、12月16日より20日にかけてパシフィコ横浜にて開催されている。その中から、インシデントレスポンス関連の話題を拾ってみた
ネットワークエンジニアにとってはほとんど「お約束」ともいえるイベントである「Internet Week 2002」が、12月16日よりパシフィコ横浜にて開催されている。
これまでの3日間にも、主催である日本ネットワークインフォメーションセンター(JPNIC)のほか、日本ネットワークセキュリティ協会(JNSA)やGlobal IPv6 Summit in Japan 2002実行委員会、日本インターネット技術計画委員会(JPEG/IP)など、日本のインターネットに深く関わる団体や企業が参加し、深く突っ込んだ内容のチュートリアルや入門者を対象としたビギナーズチュートリアル、および独自プログラムが行われている。20日までの期間中、主なプログラムだけでも19に及ぶ規模だ。
このプログラムの内容を見ていくと、2〜3年ほど前から、セキュリティに関するトピックがやや目立つ傾向にある。もちろん、DNSやドメイン、ネットワーク構築・運用といった、王道を行く内容も引き続き議論の対象ではあるが、相対的な比率は確実に高まっている。
セキュリティ対策といっても、単純にファイアウォールやVPN、ウイルス対策などを施すだけでは終わらない。今年はそうした現実を踏まえ、組織としてさまざまなセキュリティインシデント(官公庁などでは“事案”と呼ぶらしい)にどのように対応していくか、つまりインシデントに取り組む“姿勢”をどう作り上げていくかを問う内容が目に付いた。
NIRT――その成果とは?
12月19日にインターネット協会(IAJapan)が開催した「IAJapan エグゼクティブ フォーラム」と、コンピュータ緊急対応センター(JPCERT/CC)による「JPCERT/CC Seminor 2002」では、奇しくもインシデントレスポンスチーム(IRT、緊急対策チーム)のあり方に焦点が当たった。
IRTの代表的なものが、内閣官房の情報セキュリティ対策推進室内に置かれたNIRT(National Incident Response Team, Cabinet Secretariat:緊急対応支援チーム)だろう。NIRTは今年4月1日に、e-Japan構想およびその具体策である「電子政府の情報セキュリティ確保のためのアクションプラン」に基づいて設立された組織である。総括という立場にある大野浩之氏(独立行政法人通信総合研究所 非常時通信グループリーダー)をはじめ17名から構成されており、重大な影響を与えるおそれのあるインシデントに対応すべく、日ごろからの訓練・研修や情報交換を実現するために活動を展開しているという。
ただし、幸か不幸か、NIRTの真価が試されるような重大なインシデントは、発足以来これまで発生していないそうだ。IAJapan エグゼクティブ フォーラムで「政府が考える情報セキュリティ」と題してプレゼンテーションを行った吉原順次氏(内閣官房内閣参事官 情報セキュリティ対策推進室副室長)も、またJPCERT/CC Seminar 2002に登場した大野浩之氏も、「軽微なインシデントならば数件あり、それらに対してアドバイスを行ったが、大規模インシデントはない」と述べている。
だが、万が一の事態に備えて、各省庁にまたがる連絡・連携体制を築いているほか、インシデントに対応するための訓練計画の実施といった成果が得られつつあるということだ。いずれは関係省庁それぞれにIRTをおき、NIRTがそのコーディネーションを行うという形態を目指すという。
なお吉原副室長によれば、内閣官房ではNIRTの設置以外にも、各省庁においてセキュリティポリシーが実効性ある形で運用されているかをチェックする評価活動を行っているという。ポリシー実施手順の文書化、情報セキュリティに対する権限や責任体系の明確化などといった活動が進められているが、「(官公庁のWeb改ざん事件が相次いだ)2年前に比べれば、格段に良くなっている」(同氏)のが実感だそうだ。
さらに、各省庁から寄せられた情報をデータベース化し、共有・伝達していくための体制作りや、セキュリティ強化ソフトウェアの調査なども手がけている。「今利用されているソフトウェアには、あまりにも脆弱性が多く、日々の運用が大変になっている」(吉原氏)。さらに、外国においてもソフトウェア見直しの動きが始まりつつあることを受け、「いわゆるオープンソフトウェアが、(政府の)目的を実現できるか、日本政府としてどう対応すべきか考えていく」ということだ。
同氏はさらに、国際協力体制の枠組み作りや他のインシデント報告機関との連携、人材育成なども課題として挙げている。
「インターネットはもともと、あまりセキュリティを想定していない仕組みであり、“自分たちのことは自分でやる”という考え方に基づいたネットワークだ。だが、社会的に重要な責任を負うようになった今、これまでの仕組みでうまく動く部分と動かない部分が出てくる」――吉原氏は、あくまで個人的な考えとしながらもこのように述べ、ソフトウェアエンジニアリングにまで立ち入った形で、どのように折り合いをつけていくかを考える必要があるとの見方を示した。
関連リンク
Internet Week 2002インターネット協会コンピュータ緊急対応センター内閣官房情報セキュリティ対策推進室[高橋睦美,ITmedia]
