統合型セキュリティアプライアンスの良きパートナー、民間セキュリティ機関の関係：ネットワーク／セキュリティアプライアンス導入計画（1/2 ページ）

インターネット上の脅威に対応する統合型セキュリティアプライアンスだが、そのための情報はどのようにして得ているのだろうか。今回は、セキュリティの脅威はどのようにして発見されているのかを紹介しよう。

[ITmedia]

このコンテンツは、オンライン・ムック「ネットワーク／セキュリティ アプライアンス導入計画：ネットワークの門番を導入する」のコンテンツです。関連する記事はこちらでご覧になれます。

セキュリティの脅威を発見する民間セキュリティ機関

外部ネットワークからは、ウイルスやワーム、迷惑メール、DoS攻撃など、さまざまなセキュリティ上の脅威がやってくる。あらゆる脅威を発見、分析し、情報提供を行うという重要な役目を担っているのが、民間のセキュリティ機関である。

　世界には、日夜セキュリティ上の脅威についての情報収集と分析、情報提供を行っているいくつかの民間セキュリティ機関が存在する。そこでは、ウイルスやワームの新種、亜種の発見、OSや主要ソフトウェアの脆弱性、DoS攻撃やトロイの木馬などの攻撃手法の分析などが行われており、収集、分析された情報は、ベンダー各社製品の開発に生かされるのはもちろんのこと、他のベンダーや政府機関などと共有し、一般のセキュリティ対策に生かされている。

　民間セキュリティ機関には、セキュリティソフトウェア／ハードウェアベンダーが単独で設立した組織と、運輸や通信など業種別の業界団体や地方公共団体が設立した組織に大別できる。いずれも、営利目的ではなく、収集／分析した情報を他の機関と共有するほか、一般にも広く公開していることが特徴だ。

　前者としては、世界的なウイルス対策ソフトウェアベンダーであるシマンテックやマカフィー、セキュリティアプライアンスベンダーのインターネット セキュリティ システムズ（ISS）、ネットワーク脆弱性検査ツールベンダーのイーアイ ディジタル セキュリティ（eEye）やネクスト ジェネレーション セキュリティ ソフトウェア（NGS）などが、それぞれ独自のセキュリティ機関を展開している。

　一方、後者では、米国のITベンダーによって組織される「IT-ISAC」、同じく米国の陸上輸送業界によって組織される「ST-ISAC」などがある。ISACとは、Information Sharing and Analysis Center（情報共有分析センター）の略であり、業界特有のインシデントも含めたセキュリティに関する情報の共有と分析、情報共有を行っている。ちなみに日本には、通信業界によって組織された「テレコム・アイザック・ジャパン」が活動しているほか、全国の自治体をつなぐLGWANによってセキュリティ情報を共有する「自治体ISAC」の運営も予定されている。