「インターネットのアメダスを作る」、新JPCERT

2003/5/2

 JPCERT/CCは、ベンダやキャリアなどと協力することでインターネットを定点観測し、異常がないかどうか監視する新規事業を開始すると発表した。JPCERT/CCは3月18日に、組織を従来の任意団体から非営利の有限責任中間法人に変更。名称もこれまでの「コンピュータ緊急対応センター」から「JPCERT コーディネーションセンター」(JPCERT/CC)に変えた。新JPCERT/CCは、コンピュータ・ウイルスの感染や不正アクセス被害など、インシデントの報告を受けるこれまでの事業を発展させ、セキュリティに関する予防的な情報を積極的に発信していくことを目指す。

 JPCERT/CCはネットワークを流れるログを自動で記録し、分析できるシステムを開発する。企業やベンダ、キャリア、インターネットサービスプロバイダなどのネットワークにセンサーを設置して、ログを収集。コンピュータ・ウイルスの兆候や不正アクセスの試みを把握して、重要インフラを抱える企業などに警告し、対策を促す。ログを収集するためのセンサーは企業などに協力を仰ぎ、設置させてもらう。定点観測システムはすでに設計段階にあり、9月にもプロトタイプのシステムを発表する見通しとなっている。

JPCERT/CCの代表理事に就任した、奈良先端科学技術大学院大学の山口英教授

 JPCERT/CCの代表理事に就任した、奈良先端科学技術大学院大学の山口英教授は、「インシデントの届け出を受けるだけでは限界がある。企業はセキュリティポリシーなどで情報を届け出ないこともあり、JPCERT/CCがインターネットの状況を正確に把握できているのか、2〜3年前から疑問があった」と説明。「“インターネットのアメダス”を作り、自動的にデータを吸い上げることでリアルな情報を得ることができる」と述べた。

 新事業の技術的な課題は、「本当に欲しい情報をいかに取るかということ」(山口教授)。インシデントと無関係な情報にセンサーが反応しないようフィルタリングの精度向上が課題となる。もう1つの課題は、センサーをネットワークに設置させてくれる協力企業や組織をいかに増やすかということ。センサーの数が少なければ、得られる情報は少なくなり、信頼度は向上しない。企業や組織に対して、定点観測システムの重要性を説明し、納得してもらうことが重要になる。JPCERT/CCは、すでに関係するベンダなどに働きかけを始めている。法人化し独立性を高めることで、「監督官庁の枠を超えて、ライバル企業同士を結びつける接着剤になる」(JPCET/CC)ことが目標だ。

 インターネットの標準化団体「IETF」が、標準化を進めているインシデントオブジェクト記述交換フォーマット「IODEF」についても、JPCERT/CCは標準化を後押しし、IODEFを実装したツールやデータベースの開発、運用を進める。インシデント情報に関する標準フォーマットを作ることで、国や産業界、組織を超えた情報交換を可能にするのが目的。JPCERT/CCが事務局となって2月に発足したアジア地域のコンピュータインシデント緊急対応チームのフォーラム「APCERT」や北米、欧州の緊急対応チームと協力して、24時間365日の情報発信を目指す。

 山口教授は新JPCERT/CCについて、「未然にインシデントを防ぐ、プロテクションという視点に立った啓発を行う。法人化で独立性が高まったことで、インシデントの届け出を受けて対応するだけではなくて、次のステージに進むことを積極的に考えていきたい」と述べた。JPCERT/CCは7月にオフィスを移転し、3月末で12人いるエンジニアも18〜20人程度まで増やすなど法人化に対応した組織作りを進める。

(垣内郁栄)

[関連リンク]
JPCERT/CCの発表資料(PDF)

[関連記事]
休暇前に確認するウイルス対策6カ条 (@ITNews)
求められるプロアクティブなセキュリティ対策 (@ITNews)
企業ニーズをくみ取るセキュリティベンダ (@ITNews)
情報セキュリティに求められる3つの条件とは (@ITNews)
「今後10年間成長続ける」、トレンドマイクロCEO、新戦略に自信 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)