総務省、研究会の検討踏まえ「情報セキュリティ政策2005」提言

総務省は、2月より開催してきた次世代IPインフラ研究会での検討内容をとりまとめた「第二次報告書」を公表。これを「情報セキュリティ政策2005」として提言していく。

[ITmedia]

　総務省は7月7日、2月より開催してきた次世代IPインフラ研究会での検討内容をとりまとめた「第二次報告書」を公表した。これを「情報セキュリティ政策2005」として提言し、来年度の予算獲得に向けた取り組みをはじめ、対策の具現化に向けた動きに取り掛かるという。

　第二次報告書は、ITインフラのセキュリティ確保という課題に向けてまとめられたもの。5月に公表された報告書案をほぼ踏襲し、「『ネットワーク』を通じた障害の広域化への対応」「ネットワークに繋がる『モノ』」の多様化への対応」「『人材』面の脆弱性の克服」という3つの課題を柱に、問題点と対策をまとめている。

　このうち「ネットワークを通じた障害の広域化」では、具体的な問題点として、DDoS攻撃やスパムのばら撒きに悪用される「ボットネット」やルーティング情報の誤りによるネットワーク障害などが挙げられた。

　2004年以降、ボットネットの被害は拡大しているが、有効な対策は見出されていないのが現状だ。特に、ユーザーに気づかれにくく、しかも亜種が登場するペースが速いため既存のウイルス対策ソフトでは対処が困難なことを踏まえると、セキュリティベンダーや機器ベンダー、ISPの連携による対処が必要と報告書は指摘。Telecom-ISACが展開している広域モニタリングシステムの構築、強化に加え、ハニーポットを用いた検体収集システムの増強、トレースバック技術の開発といった手立てが必要としている。一方で、トレースバック技術と通信の秘密の保護や個人情報保護法との兼ね合いについては、別途法的な検討が必要だとも述べている。

　また、ISP間で交換される経路情報にミス、あるいは故意に偽情報が埋め込まれることにより、本来の目的地とは異なるISPにトラフィックが吸い込まれてしまう事例が生じているという。これを踏まえ、「障害が生じうること」を前提に、それを検知するためのモニタリングシステムの構築や障害回復／予防のための技術開発をISPが連携して進めるべきとした。また検討の中では、BGPでやり取りされるAS番号だけでなく、DNSについても同様の問題が生じうるとの指摘があったといい、今後の検討課題として取り上げていくという。

　2つめのネットワークに繋がる「モノ」の多様化への対応に関しては、情報家電がネットワークに接続されることを前提に、接続性の確保や機器認証、業界にまたがった障害対応の迅速化などが課題として挙げられた。

　最後の、かつ最も難問といえる「人材」面の脆弱性については、一般ユーザーに対する啓蒙やソーシャルエンジニアリング対策が挙げられているほか、電気通信事業分野を対象とした「ISMS-T」および改訂版ISMSの普及を通じて情報セキュリティマネジメントの実施を支援するとしている。

　また、ISPでは実に4分の3が「セキュリティ人材が不足している」。この現状を踏まえて、ISPや行政が連携してセキュリティ人材の育成に取り組むほか、総合的な演習を通じて緊急対応体制の課題を検証すべきとした。