ニュースレターNo.25/2003年11月発行
第1回JPNIC・JPCERT/CCセキュリティセミナー2003
満席となった六本木ヒルズ49Fの会場 |
2003年7月7日(月)、JPNICのセキュリティ事業の一環としてJPCERT/CC(有限責任中間法人JPCERTコーディネーションセンター)との共催で、【オペレータが知っておくべき、インシデントハンドリングとは】をテーマとしたセミナーの第1回目を開催しました。ISP※1、ASP※2、CSP※3等の各種サービスプロバイダ(xSP)のネットワーク管理者の方を対象とする本セミナーでは、合計4回のセミナーを通じて、インシデントハンドリングの一連の流れを習得していただくことを目的としています。特に興味のある回だけへの参加も可能ですが、4回のセミナーすべてにご参加いただくと、サービスプロバイダとしての視点に立ったインシデントハンドリングの実践的知識を、網羅的かつ体系的に理解していただける構成となっています。
第1回目は「xSPに課せられたセキュリティ課題 ~インターネットセキュリティにおけるxSPの置かれた現状~」と題し、4回セミナーの導入部として、ネットワーク管理者のおかれた現状とセキュリティ関連知識の共有を行いました。以下に当日の模様を簡単にご紹介します。
まず、JPNICのセキュリティ分野担当理事である山口英から「社会インフラとしてのインターネットとセキュリティ課題」の基調講演がありました。本講演では、『ブロードバンド環境の普及により、ネットワーク伝播型インシデントの拡散速度の飛躍的な増加と、大量の不正パケットを送りつける攻撃が容易に起こりえる状況がもたらされた。これらのインシデントに対する100%有効な解決手段がない現状では、ネットワーク管理者側も最新の技術動向に関する情報収集を怠らないことが肝要である。また、顧客企業とサービス契約を結ぶ際には、予め両者の責任分界点を明確にするとともに、プロフェッショナルサービスとしての正当な対価を請求することもセキュリティビジネスの健全な発展を促進するためには重要である』といった論旨が豊富な事例を交えてわかり易く説明されました。
次に、JPCERT/CCから、6月にカナダのオタワで開催されたCSIRT(Computer Security Incident Response Team)の国際的なフォーラム、FIRSTの年次会合の報告があり、併せてFIRST発足に至るCERTコミュニティの沿革も簡単に紹介されました。
最後に、JPNICインターネット基盤担当理事の佐野晋が技術セミナー「xSPのオペレータが知っておくべきセキュリティの基礎知識」を行いました。本セミナーでは、単に技術知識の解説に留まらず、現在のセキュリティ文化の背景となっているOECDガイドラインや、不正アクセス禁止法等にも触れるなど、今まで当たり前と考えていた情報の整理、再認識に役立つ内容となったのではないでしょうか。
当日はあいにくの雨にもかかわらず、定員150名が満席となりました。また、参加者の方々からも積極的な質問を多数いただき、第一線のネットワーク管理者の方々のセキュリティに対する問題意識の高さを伺うことができました。
(JPNIC インターネット推進部 伊勢禎和・根津智子)
※1 ISP:Internet Service Provider
※2 ASP:Application Service Provider
※3 CSP:Contents Service Provider