英British Telecom(BT),米MCI,NTTコミュニケーションズ(NTTCom)など各国の大手通信プロバイダおよびネットワーク事業者が,インターネット攻撃に関する迅速な情報交換を図る団体「Fingerprint Sharing Alliance」を結成した。同団体に協力する米Arbor Networksが米国時間3月28日に明らかにしたもの。同団体では,Arbor Networks社のセキュリティ・プラットフォーム「Peakflow SP」を強化し,インターネット攻撃の特性に関する情報を自動的に交換する仕組みを構築する。これにより,「発生源に近いところで攻撃を遮断できるようにする」(Arbor社)。
上記以外の参加企業には,中国China Netcomの子会社Asia Netcom,米Broadwing Communications,米Cisco Systems,米EarthLink,米Internet2,米ITC^DeltaCom,米Merit Network,米Rackspace,米Planet,ペンシルバニア大学,ユタ州教育ネットワーク,ドミニカ共和国の Verizon Dominicana,米WilTel Communications,米XO Communicationsなどが含まれる。
DNS攻撃やワームなど,世界規模のインフラを狙う脅威が,より多方面に拡散するようになっているため,ネットワーク事業者は,いっそう迅速かつ効率的に通信プロバイダや顧客と連携して,解決策を講じる必要がある。「犯罪者はますます技術に精通しており,脅迫めいたサービス拒否攻撃を使って,金銭を手に入れようとする。攻撃情報の共有で協力体制を敷いているサービス・プロバイダは,こうした脅威をより速く沈静化し,インターネットの安全性を守ることができる」(米Yankee Groupの上級アナリスト,Jim Slaby氏)
Arbor Networks社社長のTom Schuster氏は,「攻撃が発生したら,時間こそが重要だ」と述べる。「攻撃の詳細情報を共有することで,攻撃を発生源近くで阻止し,二次的被害を食い止めることが可能だ」(同氏)
◎関連記事
■「オンライン攻撃による業務中断,企業の損害は平均200万ドル」,米調査
■「セキュリティに対する脅威拡大に伴い,侵入防止システム市場が急成長」,米調査より
■「セキュリティ・イベント管理ソフトは包括的な製品がまだ存在しない」,米Forrester
■「2004年Q4の侵入検出/防止システム世界市場,米Ciscoと米ISSがシェア22%でリード」,米調査
■米3Com,米Symantec,仏Alcatelなど,VoIPのセキュリティ推進団体「VoIP Security Alliance」を結成
■1万台を超えるパソコンで構成された“攻撃用ネットワーク”が確認される
■「ITマネージャが考える2005年ネットワーク・セキュリティの脅威はスパイウエア」,米WatchGuard
■インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
[発表資料へ]
