有限責任中間法人JPCERTコーディネーションセンター(以下、JPCERT/CC)は7月20日、2006年度の事業方針を発表した。
2006年度は、1)企業等の組織内においてコンピュータセキュリティインシデントに対応する専門チームである組織内CSIRT(Computer Security Incident Response Team)の構築支援、2)ボットおよびボットネットの実態把握と対応策の推進を含むコンピュータセキュリティ早期警戒体制の強化、3)国内の情報システムに影響を及ぼす可能性のあるソフトウェア等の脆弱性およびその対策に関する情報を公開するJVM(JP Vendor Status Notes)のWebサイトの充実を含む、脆弱性情報流通事業の一層の定着、4)海外関係機関との連携強化、の4分野を柱として活動すると発表。
組織内CSIRTの構築支援は、従来の不特定多数を狙った攻撃から、特定の組織・企業を狙った攻撃に変わりつつある現状に対応するために行うと説明。これに対応するために、企業内にCSIRTを構築することを支援するとともに、各組織内CSIRTが他の組織内CSIRTなどとの連携を行えるよう環境を整備する。
ボットネット対策事業は、ボットネットの認知向上および対策などを行うもの。JPCERT/CCでは、インターネットセキュリティシステムズ株式会社などと共同でボットネットの研究を実施しており、同日ボットネットの概要に関する研究資料を公開している。今後、ボットネットの実態、ボットネット対策などに関する研究資料を公開する予定。
脆弱性情報流通事業の強化は、開発ベンダーとの迅速・強固な連携を維持するとともに、SIerやシステム管理者に対して情報提供の強化を行うもの。具体的には、脆弱性情報を公開するJVNをより利用しやすいように情報を拡充するとしている。また、CERT/CCのSecure Codingに関する翻訳出版を行うなど脆弱性を含まないセキュアコーディングの推進も行う。
海外関係機関との連携強化は、CSIRTの構築が遅れているアジア太平洋地域での支援活動や能力向上を行うもの。
JPCERT/CC代表理事の歌代和正氏は、「2005年度は、フィッシングなどが増加しているものの、派手な問題は少なかった。とはいえ、安心できる状況ではなく、ボットなど脅威そのものが潜在化する傾向にある」と、表面的には落ち着いているものの、ボットネットなどの脅威が広がりつつあると指摘する。
またJPCERT/CC常務理事の早貸淳子氏は、「今回、組織内CSIRTの構築支援を盛り込んだのは、潜在的な脅威を、より早く検知し、独自に対応することが企業に求められているため。JPCERT/CCとしては、組織内CSIRTの構築を支援していきたい」と述べた。
|
|
JPCERT/CC代表理事の歌代和正氏
|
JPCERT/CC常務理事の早貸淳子氏
|
■ URL
有限責任中間法人JPCERTコーディネーションセンター
http://www.jpcert.or.jp/
プレスリリース(PDF)
http://www.jpcert.or.jp/press/2006/RLS_20060720.pdf
ボットネット研究資料 -ボットネット概要
http://www.jpcert.or.jp/research/
( 福浦 一広 )
2006/07/20 17:40
|