ニュースレターNo.26/2004年3月発行
第3回JPNIC・JPCERT/CCセキュリティセミナー2003
試行錯誤を繰り返しながら進めてきました4回シリーズのセキュリティセミナーも、2003年11月5日に3回目が無事終了しました。講演者をはじめ関係者のご協力のおかげで、予想以上の多くの方にご参加いただいています。
インターネットセキュリティに関していえば、どんなに万全の体制をとっているつもりでも、未知のセキュリティホールをつかれるなどの事象もあるため、「100%防御できる」ということはありません。そこで今回の第3回目のセミナーは「応:~インシデントに対応する(発見と調整)~」をテーマとして、実際にインシデントが起こってしまったとき、オペレーターはどのように適切に対処すべきかということを主眼に、プログラムを構成しました。
まず、警察庁情報通信局技術対策課サイバーテロ対策室の伊貝耕氏より、「インシデントハンドリングと警察」についての基調講演がありました。インターネットセキュリティに関して、なぜ警察が必要なのかということは一般的にはわかりづらいところかもしれませんが、これについては「現在のインシデントの多くは『犯罪』の域に達してきており、防犯対策・被害者対策として警察の役割が増している。とりわけ、インシデント対応については、専門家チームも結成されているので、セキュリティアドバイザーとしての警察を大いに利用してほしい」との話があり、参加者からも「警察の活動について理解がなかったが、今後は有効に活用したい」、「事例が大変参考になった」等の声をたくさんいただきました。
次に、有限責任中間法人JPCERTコーディネートセンター(JPCERT/CC)の研究開発部門担当者より、現在手がけている定点観測事業についての概略と、その定点観測によりどんな予測が立てられ、どのような予防効果をもたらすかについての検討報告がありました。これについては同日、JPCERT/CCからプレスリリースも出ましたので、ご興味のある方は、以下のURLをご覧下さい。
- JPCERT/CCからのプレスリリース
- http://www.jpcert.or.jp/present/2003/press1105.txt
最後に、オペレーターが知っておくべき「インシデントレスポンス概論」について講演がありました。下記にその講演を実際に担当した、JPCERT/CC 山賀正人氏のコメントを紹介します。
山賀氏のコメント
今回担当したセミナー「インシデントレスポンス概論」は、タイトルも、またテーマ自体も地味な内容ですので、お客様にどれだけ満足していただけるか大変不安でしたが、アンケートの結果を拝見したところ、私の予想をはるかに上回る多くの方にご満足いただけたようで、ほっとしております。
今回のセミナーの内容は、あくまで「概論」であり、「入門編」といった内容にとどまっております。またインシデントレスポンスの例としては、お客様の大多数を占めているxSPのオペレーターの皆様にとって実際に役立つと思われるJPCERT/CCの活用方法といったポイントで説明させていただきました。
このように、今回のセミナーはとても限られた内容を紹介するにとどまっていますが、インシデントレスポンス、特に改ざんを検知するといったインシデントを発見する手順や手法については、さまざまな最新の技術があります。また技術面以外の点についても紹介しきれなかったものが多数ございます。今回のセミナーが、そのような踏み込んだ内容に、書籍やWebなどを通じて触れていただくきっかけになれば幸いです。
(JPNIC インターネット推進部 根津智子)