|
|
| ●安全・快適な通信環境を陰で支える“ネットワーク・セキュリティ”● ネットワーク・セキュリティを取り巻く現状 ■複雑化、巧妙化して増加するネットワーク被害 IPAセキュリティセンターにおける日本の情報セキュリティビジネス市場に関する調査によれば、2000年度の情報セキュリティ市場は、製品およびサービスの合計で、692億円を達成した。これは前年比31.6%の伸びを示しており、今後、さらに市場は拡大していくと予想されている(表1参照)。 
表1 日本の情報セキュリティビジネス市場 また、実際の被害内容としては、被害にまで及んだおよそ7割のうち、半数近くが、wwwサーバーの書き換え被害を受けており、特に2001年度に猛威を振るったSadmind/IIS、CodeRed、Nimda等の、アプリケーションの既知の脆弱性を衝いたワーム感染によるものが、全体の約4割を占めている。一旦ワームに感染すると、被害者が加害者となるため、社内ネットワーク上に一瞬にしてウィルスが広がり多大な被害を引き起こしたケースも見受けられる(図1参照)。 
図1 2001年度被害者内容分類 ■IT社会基盤構築へ向けて着々と施行される法整備 法的には、2000年2月から施行されている不正アクセス禁止法を始め、2001年から執行されている電子署名法、2001年から施行されているIT基本法、また今年度8月には、住民基本台帳ネットワークシステムのサービスが開始され、IT社会基盤構築が着々と進んでいる(図2参照)。 
図2 ネットワーク・セキュリティをめぐる最近の状況 一方で、ITネットワークの利用が進展するにつれ、年々そのリスク管理についても、危惧されつつある。実際の被害は、年々加速度的に増加しており、企業Webサイトからの個人情報の漏洩等、機密性の高い個人のデータが、流出する事件が多く発生している。外部からの侵入への脅威に対する対策はもちろん、内部での情報漏洩に関する危機管理の甘さから発生した事件も多く、内部管理の甘さが指摘されている。 ■最悪世界的なサイバーテロ 国際的に見ると、2000年9月に起こったパレスチナとイスラエルとの紛争は、インターネット上にも波及し、インターネット上においてもいわゆるサイバー戦争が同時に勃発した。この攻撃は、パレスチナ支援派、イスラエル支援派が、相互のサイトを攻撃し、電子メールの氾濫攻撃、DDos攻撃およびWebページ改ざんなど、双方ともあらゆる攻撃を繰り返す事態に発展。同年11月には、米国サイトにも波及し、米国ネットワーク関連企業が、サービス妨害攻撃の対象とされ、親イスラエル団体のWebサイトが親パレスチナハッカー集団の侵入を受け、サイトの改ざんやクレジットカード番号、会員記録の盗難が発生した。この事態は、2001年度に入っても引き続き、Smurf攻撃や組織的侵入行為へと激化の一途をたどった。 この双方向の攻撃は、既知の脆弱性に対する対策不足を衝いたことに起因しているが、一方で、世界中の全てのコンピュータが、サイバーテロリズムの戦場になる可能性があるということを示しており、情報セキュリティ対策への認識の甘さを露呈している。 いわゆるサイバー戦争は、地域的な紛争にとどまらず、インターネット上の全てのサイトが攻撃対象、または攻撃の踏み台として利用される可能性を潜在的に持っている。既知の脆弱性に対する十分な対策はもちろん、日常的なネットワーク監視など、セキュリティポリシーに基づいた十分な対策を日ごろから行う必要がある。 2002年7月25日には、OECDにおいて、“情報システム及びネットワークのセキュリティのためのガイドライン−セキュリティ文化の普及に向けて−”と題したセキュリティに関する国際的なガイドラインが採択されている。国境を越えたネットワークインフラに支えられ、ビジネスはもちろん、社会基盤そのものにおいても、通信が重要な位置を占め、また固定型、ワイヤレス型およびモバイル型などその接続方法が多様化していることを受け、ここでは、情報の取り扱い等が規定されている。そして、情報システムの潜在的に抱えているリスクに対して、セキュリティの必要性および個々人のセキュリティ対策への重要性への認識と取り組みの必要性を自己責任のもと行うべきであると述べられている。 |
|