総務省、「情報セキュリティ政策 2005」提言に向け報告書案を公開

総務省の次世代IPインフラ研究会セキュリティワーキンググループは5月25日付けで、セキュリティ確保に向けた課題と解決策についてまとめた報告書案をまとめ、公開した。

» 2005年05月26日 21時25分 公開
[ITmedia]

 「いまや社会経済活動のインフラとなっているIPインフラの、『次世代』に向けての課題の1つが、情報セキュリティの確保である」――。

 総務省の次世代IPインフラ研究会セキュリティワーキンググループは5月25日付けで、次世代IPインフラのセキュリティ確保に向けた課題と、その解決策についてまとめた報告書案をまとめ、公開した。総務省ではこの報告書に対する意見を6月15日まで募集。それを踏まえて7月をめどに報告書として取りまとめ、「情報セキュリティ政策 2005」として提言する予定だ。

 この報告書案では、かつての電話の時代とは異なり、現在および将来のインターネットにおいては不正アクセスやウイルス、ワームなどが引き起こすインシデントが大きな問題になると指摘。次世代のIPインフラを論じていくには、その前提に立った上で、人材育成も含めたセキュリティ対策が必要だとしている。

 報告書案では大きく3つの課題を挙げ、集中的に取り組むべきとした。

 1つは、広域化する障害への対応である。つまり、情報通信ネットワーク自身に広範に障害を及ぼすような、ワームやDoS攻撃、ボットネットなどへの対処だ。案では具体的な対策として、「広域モニタリングシステムの構築・強化」「ボットネット対策に関する研究開発」を挙げている。また、不正アクセスなどに起因しない経路情報の誤りによって生じる恐れのあるネットワーク障害についても、検知、回復に向けた研究開発が必要だとした。

 2つめは、PCだけでなく情報家電もネットワークに接続してくる「ユビキタスネット社会」における対応だ。特に、膨大な数に上るであろう情報家電がネットワークにつながることを前提に、接続性の検証に加え、「適切な相手に接続しているかどうか」を確認する機器認証が重要な課題だとした。また、万一情報家電がボット化し、他のユーザーやインフラに影響を及ぼす場合に備え、技術面だけでなく約款など手続き的な面での準備も必要としている。

 最後は人材面の強化である。特に、ウイルスに感染したり、手元の端末がボット化していることに気づかないまま被害を拡大させる恐れのある一般ユーザーへの啓発は「今すぐに取り組まなければならない事項」とし、業界と行政が連携して分かりやすい情報を迅速に提供していくことが重要だとした。合わせて、ソーシャルエンジニアリングについての研究/対応策の提示や複数の事業者にまたがる総合的な演習の必要性についても言及している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ