エンタープライズ:ニュース 2003/09/25 22:46:00 更新


警察庁、広域収集したトラフィック情報をリアルタイムにWebサイト上で公開

警察庁は10月より、国内の複数の拠点で観測したインターネットトラフィックの情報を集約し、Webサイトで公開。当面、1日に2回のペースで更新していくという。

 警察庁は、MSBlastやNachiといったワームによる被害が多数発生したことを受け、10月より、インターネットトラフィックの観測情報を「インターネット定点観測」としてWebサイトで公開する。

 同庁はこれまでも、全国の拠点でインターネット上のトラフィックを観測、集約し、四半期および月ごとに状況をまとめて公開してきた。しかし、先日明らかになったWindowsの新たなセキュリティホール(MS03-039)などを受け、近日中に同種のワームが発生する可能性は高いと判断。サービスプロバイダーやユーザーに向けた広報強化・警告の一環として、@police上でリアルタイムに公開していく。

 具体的には、全国各地の警察施設に設置されたファイアウォールおよび不正侵入検知システム(IDS)を通じてトラフィックを測定。IDSでは、ポートスキャンやDoS(サービス妨害)攻撃、ワームの活動などインシデント別にトラフィックの推移を把握する。一方ファイアウォールでは、発信元の国別集計のほか、宛先ポート別にトラフィックを集計し、グラフ形式で公開する。なお更新は当面、1日に2回のペースで行われる予定だ。

 複数の拠点でインターネットのトラフィックを計測し、不審な攻撃やワームの予兆を把握して警告する試みとしては、Internet Storm Centerのほか、シマンテックの「DeepSight」といった商用サービスが提供されている。また国内の主要なインターネットサービスプロバイダーが会員となっているTelecom-ISACでも、インシデント情報の広域収集・分析に取り組む方針を明らかにしている。ただ、政府機関が自らこうした活動に取り組むのはこれが初めてという。

 警察庁では、サイバーフォースセンターおよびコンピュータフォレンジックセンターから構成される分析センターを核に、ベンダーおよび各国と連携しながら、定点観測・情報収集と解析を統合した総合的なインシデント・ウイルス分析に取り組んでいく方針。

関連リンク
▼警察庁
▼@police

[ITmedia]