【 ここから本文 】
- TOP
- > News : セキュリティ
- >
セキュリティ
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
セキュリティ対策ノウハウを共有する新イニシアチブが活動を本格化
(2006年07月06日)
シカゴ大学からスピンアウトして誕生した米国エネルギー省のアルゴンヌ国立研究所は、最近注目されているサイバーセキュリティ問題に関する情報収集に取り組んでいる。
「フェデレーテッド(共有)モデル」と名づけられたこの取り組みには、昨年秋ごろに政府や大学、研究期間などが情報共有イニシアチブとして設立され、現在6団体がメンバーとして活動している。
イリノイ州デュページ郡に本拠を置く同研究所のネットワーク・サービス・マネジャー、スコット・ピンカートン氏によると、このイニシアチブは情報共有だけでなく、情報の閲覧のみを目的とした団体も参加できるという。異なるIPアドレスからネットワークに接続を試みる不正行為をパターン化し、こうしたセキュリティの脅威をプロアクティブに防ぐのが目的だ。
例えば、同イニシアチブのメンバーがある特定のIPアドレスから攻撃を受けた場合、ほかのメンバーはその情報を基にIPアドレスをブロックし、2次被害を免れることができる。
ピンカートン氏は、「われわれは相手よりも知識があり、対応する力があることを示すことができる」と強調。ただし、参加団体は増加しているものの、まだ十分とは言えないと付け加えた。
共有モデルの成果は、先月末にシカゴで開催されたNetwork World米国版主催の「ITロードマップ・コンファレンス」のセキュリティ・セッションで発表された。
同氏は、ゼロデイ攻撃のトラフィック・パターンなどを発見するにはNetFlowデータを監視することが重要だと強調。共有モデルでの取り組みを紹介した。NetFlowはシスコシステムズの技術で、ルータやスイッチのトラフィック・フロー履歴を格納するというものだ。
アルゴンヌ国立研究所は、共有モデルで取得したリポジトリを公開している。公開する形式はIETF標準のXML形式で、暗号化されている。ピンカートン氏によれば、現在はRSSフィード機能など、メンバーに最新情報を伝える方法を追加する予定という。
このリポジトリのデータは、あるIPアドレスの行為を伝えるだけでなく、それに対する組織の対応策を学ぶことができる点に価値がある。アルゴンヌ国立研究所のIDSエンジニア、タミ・マーティン氏は、「他組織がどのような対策を施したかを学べるうえ、対策の重大性を認識できるという特徴がある」と述べている。
ピンカートン氏は、最終的にメンバーは信頼できるメンバーの対策を活用して、攻撃を完全に防ぐことができるようになると強調した。
なお、次回のITロードマップ・コンファレンスは9月13日にダラスで開催される予定だ。
(カーラ・ガレッソン/Network World オンライン米国版)
- アルゴンヌ国立研究所
- http://www.anl.gov/
- ■ 新サービス ■ うっかり誤送信を防ぐ、メール専用ホスティングとは!?
- グローバル・ビジネスを成功に導くストレージ活用術とは?
- ★レガシーマイグレーションの真実★注目され、効果的である理由はこちら
- ■水戸発「旧Office製品やWindows資産をどう移行するか?」無料セミナー
- 【最新モバイルPCとWindows 7で実現するビジネスの堅牢性 最終回】MDOP 2009 R2でデスクトップ環境を最適化する
- 【Megasite Infrastructure Strategy 2010 Report】600台の手作りサーバ群を仮想化して
コスト削減、効率向上、負荷分散、冗長化を実現
- 【Megasite Infrastructure Strategy 2010 Report】複雑化が進むECサイトで重要視すべきは
“顧客視点”でのサイト・パフォーマンス可視化
- 【Megasite Infrastructure Strategy 2010 Report】会員数4,700万人の「楽天」を支えるITインフラ
――運用のポイントは過負荷対策と仮想化
- [米国]インテル、32nmプロセスの新プロセッサ「Xeon 5600番台」を発表
