総務省は12月13日,「次世代IPインフラ研究会 セキュリティWG」の第1回会合を開催した。同WGは,12月9日の同研究会で設置が決まったワーキング・グループの一つ。インターネット接続事業者(プロバイダ)やベンダー,業界団体,識者,弁護士などで構成される。今回のテーマは,通信障害や通信事故といったインシデントへの対応とそれに関する事業者連携。
会合では,まず通信事業者のインフラの安全確保を目指す組織であるテレコムアイザック・ジャパンの企画調整部・小山覚氏が,「プロバイダは何を守るべきか」をテーマにした同組織の取り組みを発表。(1)BlasterやSobig-Fといったワームが拡散した際にプロバイダが時系列でどのような対応をしたか,(2)DDoS(distributed denial of service)攻撃に遭ったサイトに対しプロバイダがどのような措置を取っているか,(3)ゾンビPCの実態──などを紹介した。
これらの事例から小山氏は,「プロバイダとして実施すべきことと専門家など他者の協力を得て実施すべきことがある」,「プロバイダを守るためにユーザーのセキュリティ対策も不可欠」,「インシデントに対応するため,セキュリティ対策の実装が今のやり方でいいかの議論が必要」──といった点を訴えた。続いてテレコムアイザック・ジャパンの武智洋システム運用部長が,プロバイダのネットワークを監視する「広域モニタシステム」の概要や実現に向けた課題などを解説した。
セキュリティWGは,2005年夏までをメドに開催される。今後の検討テーマとして挙がっているのは,セキュリティ水準の底上げ,情報家電のインターネット接続に伴うセキュリティ対策,スパイウエアやフィッシングといった新たな脅威への対応など。次回の会合は2005年1月に開催される。
