IPAがセキュリティベンダー3社と緊急時協力体制、スピア型攻撃の情報交換も

情報処理推進機構は、ネットワーク全体に大きな影響を及ぼすウイルスの発生などの緊急時の迅速な情報提供に向け、セキュリティベンダー3社と情報交換体制を整えた。

[ITmedia]

　情報処理推進機構（IPA）は3月9日、ネットワーク全体に大きな影響を及ぼすウイルスの発生などの緊急時に、シマンテック、トレンドマイクロ、マカフィーの3社と協力し、互いに連絡、情報交換を行う体制を整えたことを明らかにした。

　IPAでは、コンピュータウイルスの性質が、愉快犯的なものから金銭搾取や政府／企業の活動妨害を目的としたものへと変化していることを踏まえ、今回の連絡／情報共有体制を整備した。これまでも現場レベルでの情報交換は行われていたが、組織的に、確実に連絡を取り合う体制を整えることで、エンドユーザーや報道機関への迅速な情報提供が必要とされる緊急時に連携／協調して活動し、情報を集約した上で公開できるようにしていく。

　この体制がまず念頭に置いているのは、BlasterやSasser、Slammerなど、国内の情報ネットワークインフラそのものに大きな影響を及ぼすウイルス／ワーム発生時の情報集約／発信だ。しかし同時に、2005年後半に登場したSoberのように、次々と亜種が登場するワームについても相互に情報を交換し、どれが甚大な影響を及ぼす可能性があるかを分析。さらに、特定の組織を狙った「スピア型」攻撃についての情報交換も行う。

　IPAは今回の3社以外にも、広くセキュリティベンダーに参加を呼びかけ、協力体制を広げていく方針だ。