2011年11月14日月曜日

「日韓でサイバー攻撃に関する情報共有を」、共同声明発表


「日韓でサイバー攻撃に関する情報共有を」、共同声明発表 @ITより

日本ネットワークセキュリティ協会(JNSA)と日本セキュリティ監査協会(JASA)は11月10日、韓国の知識情報セキュリティ産業協会(KISIA)と共同声明を発表した。日韓両国でサイバー攻撃が急増していることを踏まえ、両国の政府/公共機関や民間企業、一般ユーザーにいっそうのセキュリティ対策を呼び掛けるものだ。

共同声明の背景には、日韓のいずれにおいてもサイバー攻撃が増加、高度化している事態がある。中でも目立つのが、多数のコンピュータから特定のWebサイトなどにアクセスを集中させ、通常のサービス提供を困難にする「DDoS攻撃」と、攻撃対象をピンポイントで絞り込み、カスタマイズしたウイルスを介して情報を窃取する「標的型攻撃」だ。

共同声明は5項目から構成されており、セキュリティ対策のいっそうの強化や情報セキュリティ監査の強化、サイバー攻撃対策に関する知識の普及・啓発の強化などがうたわれている。特に第2項では、日韓での情報連携・共有の強化を手始めに、官民の協力体制構築の必要性を提言。10日に開催した情報セキュリティシンポジウムを契機に、サイバー攻撃に関する緊密な情報共有の場の設置を検討していく。

先だっての日本の三菱重工矢その他日本で国防に関するサイトへの攻撃やハッキング、情報漏洩などが新聞やニュースでも掲載されるなど最近特に目につくようになったので、いつパンの方々にも少しずつ、その脅威について、認識を持ち始めたのではないでしょうか。
米国では、中国からと思われるハッキングを日常的に受けているようで、今後サイバー空間での攻撃などが今以上に国益に対して脅威になると思われます。このあたり、以前にも書きましたが、日本ネットワークセキュリティ協会(JNSA)と日本セキュリティ監査協会というかたちではなく、NISC(内閣官房情報セキュリティセンター)が統括して事に当たるように、一元管理して関係、強力組織に情報を提供または、情報を受けるなどしての取りまとめなど実施すべき組織として活動していただき体と思います。現状では、いろいろなセキュリティ関連団体や組織、会社などが集まっての情報共有レベルに止まっていますが、朝日新聞の11/7付け朝刊では、約二千人の学生がPCに向かって操作している写真を掲載していましたが、米国では、子の写真に移っている学校から攻撃をしている可能性が高いという情報を公表しています。(当然中国は否定していますが)これほどの大規模な組織が中国では毎年世に数千人排出している現状を鑑み、日本でも国家レベルでの対応を急ぐ必要性があるものと思われます。
日本ではとかく、PCが武器になる、それも非常に驚異的な破壊力を持つツールと化す認識がまだ広まっていないのが非常に個人的に危機感を覚えます。

自宅にも、何冊かセキュリティ関連やハッキングに関する技術書籍がありますが、ネット上ではもっとデープな情報がたくさん反乱しています。私も、意是務めていた会社で、外部からDOS攻撃をうけて、在宅勤務用構築した共有サーバーがダウンした経験もあり、人ごととは全く思えない状況が、この上記記事をみて衝動的に突き動かしている所もありますが、個人的な重い異常に国民の、国益の保護、防衛を主眼とした、早急にもっと積極的な体制作りをしていただき、今すぐにでも動き出して欲しいと思っています。

0 件のコメント: