現在地 HOME > 掲示板
> IT2 > 181.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT2 > 181.html
★阿修羅♪
|
|
(回答先: インターネットカフェ等に対する防犯対策の推進について (警察庁通達 H15.9.9) 投稿者 エリヤ 日時 2003 年 9 月 25 日 23:20:37)
エンタープライズ:ニュース 2003/09/25 22:46:00 更新
警察庁、広域収集したトラフィック情報をリアルタイムにWebサイト上で公開 【ZD Net記事】
http://www.zdnet.co.jp/enterprise/0309/25/epn28.html
警察庁は10月より、国内の複数の拠点で観測したインターネットトラフィ
ックの情報を集約し、Webサイトで公開。当面、1日に2回のペースで更新
していくという。
警察庁は、MSBlastやNachiといったワームによる被害が多数発生したこ
とを受け、10月より、インターネットトラフィックの観測情報を「インタ
ーネット定点観測」としてWebサイトで公開する。
同庁はこれまでも、全国の拠点でインターネット上のトラフィックを観
測、集約し、四半期および月ごとに状況をまとめて公開してきた。しかし、
先日明らかになったWindowsの新たなセキュリティホール(MS03-039)な
どを受け、近日中に同種のワームが発生する可能性は高いと判断。サービ
スプロバイダーやユーザーに向けた広報強化・警告の一環として、
@police上でリアルタイムに公開していく。
具体的には、全国各地の警察施設に設置されたファイアウォールおよび
不正侵入検知システム(IDS)を通じてトラフィックを測定。IDSでは、ポ
ートスキャンやDoS(サービス妨害)攻撃、ワームの活動などインシデン
ト別にトラフィックの推移を把握する。一方ファイアウォールでは、発信
元の国別集計のほか、宛先ポート別にトラフィックを集計し、グラフ形式
で公開する。なお更新は当面、1日に2回のペースで行われる予定だ。
複数の拠点でインターネットのトラフィックを計測し、不審な攻撃やワ
ームの予兆を把握して警告する試みとしては、Internet Storm Centerの
ほか、シマンテックの「DeepSight」といった商用サービスが提供されて
いる。また国内の主要なインターネットサービスプロバイダーが会員とな
っているTelecom-ISACでも、インシデント情報の広域収集・分析に取り組
む方針を明らかにしている。ただ、政府機関が自らこうした活動に取り組
むのはこれが初めてという。
警察庁では、サイバーフォースセンターおよびコンピュータフォレンジ
ックセンターから構成される分析センターを核に、ベンダーおよび各国と
連携しながら、定点観測・情報収集と解析を統合した総合的なインシデン
ト・ウイルス分析に取り組んでいく方針。
関連リンク
警察庁
http://www.npa.go.jp/
@police
http://www.cyberpolice.go.jp/
[ZDNet/JAPAN]
題名には必ず「阿修羅さんへ」と記述してください。