HOME >> 情報セキュリティ >> 情報セキュリティ対策実践情報 >> ネットワークサービス事業者向け
情報セキュリティ対策実践情報
ネットワークサービス事業者向けのページ
最終更新日 2003年 7月17日
対象読者
ネットワークサービス事業者のネットワーク管理者を対象とします。
注意喚起
7月17日 掲載 Cisco IOS に対するサービス妨害攻撃の可能性について
Smurf 攻撃対策
サービス妨害攻撃(DoS 攻撃)のひとつである Smurf 攻撃対策が必要です。
参考文献
CERT AdvisoryCA-1998-01 Smurf IP Denial-of- Service Attacks
IETF RFC 2644
ルーターにおいてダイレクトされたブロードキャストのデフォルトを変更する
(Changing the Default for Directed Broadcasts in Routers)
インシデント対応
CSIRT 体制と効果的なインシデント対応について 
(181 KB)
現状においては、わが国の国内に複数の CSIRT が存在しうる、という認識は普及していない。JPCERT/CC が、CSIRTとしての中心的な役割を果たしており、国内唯一の CSIRTとして認識されている。しかし地球規模のインターネットにおいては CSIRT活動も、国際的な連携のもとに行われている。(FIRST等)また、各サイト(企業等の組織体)において、インシデント発生時に効果的な対応が行えるようにするためには、事前の準備が必要である。効果的なインシデント対応を行うための手引きを、広く公開する目的で作成する必要がある。そこで、国内で人々が国際的なCSIRT連携の体制(FIRST等)についての認識を高めるためのコンテンツを用意した。
資料
- 「コンピュータ不正アクセス対策基準」
3.ネットワークサービス事業者基準 - 「コンピュータウイルス対策基準」
7.ネットワーク事業者基準 - IETF RFC 3013
推奨される ISP セキュリティサービスと手続き
(Recommended Internet Service Provider Security Services and Procedures) - IETF RFC 2827
ネットワーク境界でのフィルタリング
(Network Ingress Filtering) - IETF RFC 2350
コンピュータ セキュリティ インシデント レスポンスへの期待
(Expectations for Computer Security Incident Response)