Internet Week 2002 報告

最終更新日 : 2002/12/28(森川靖大) 作成  <<  作成日 : 2002/12/21(森川靖大)

  1. JPCERT/CC

1. JPCERT/CC Seminar 2002

JPCERT/CC Seminar 2002 は以下の内容であった.

  1. JPCERT/CC の活動の報告とこの組織に関する簡単な説明
  2. 各種, 国内 CSIRT の様子
    • NIRT (国が運営する CSIRT)
    • プライベート CSIRT (プロバイダ[IIJ]が運営する CSIRT)
    • ベンダとしての CSIRT (ベンダ[NEC]が運営する CSIRT)

[1.1] JPCERT/CC 活動報告

[1.1.1] JPCERT/CC のこの一年

A. JPCERT/CC へのインシデント報告件数の減少

全体的に見て, JPCERT/CC へのインシデント報告の件数は段々と減ってきている. インシデント報告をおこなわなかった人または組織に対して 報告しない理由をアンケートしたところ, 主に以下のような回答が得られた. (アンケートの上位3つを抜粋)

なお, この他にも当事者がその事態をインシデントだと認識できておらず, 「報告するようなインシデントではなかったから」といった理由も 多々あった.

B. 2001年度インシデントタイプ別分類

インシデントのタイプの上位3つを挙げると,

タイプ
件数 (パーセンテージ)
弱点探索 2032 (81.4%)
侵入 138 (5.5%)
サービス運用妨害 53 (2.1%)

となっている. 「弱点探索」が「侵入」に比べ遥かに多いことから 一見重要なインシデントが内容にも見える. しかし, 実はこの「弱点探索」のインシデント報告をおこなっているところは そのほとんどが海外のサイトであり, インシデントの内容は「日本の某サイトから不正なアクセスを受けている」 である. つまり, この「弱点探索」の多くが 既に侵入されて踏み台になっている国内サイトの数 を示しているのである.

また, JPCERT/CC からの報告に対し, サイトからはちゃんとしたレポートが あがって来ないことが多く, 統計データがうまくとれない場合が多い.

[1.1.2] JPCERT/CC 国際活動

CSIRTとは? FIRSTとは? APSIRC とは?

[1.2] 国内の CSIRT

国内に存在する CSIRT は, JPCERT/CC のようなものの他に 主に 3 種類存在する.

以下ではその 3 種に対応する CSIRT の概要を紹介する.

[1.2.1] NIRT

[1.2.2] プライベート CSIRT

以下は IIJ (Internet Initiative Japan) における CSIRT 的活動に関する報告である.

[1.2.3] ベンダとしての CSIRT

以下は NEC における CSIRT 的活動に関する報告である.


参考資料

▲ 2002 年度座学編へ     作成日:2002/12/13(森川靖大)