平成11年度活動報告不正アクセス対策編

不正アクセス対策編

１．背景

１．１　国際状況

（１）サミットでサイバーテロを視野に入れた、不正アクセス対策の必要性が認識され、対応法の整備、対応組織の設立が参加各国の義務となった。

（２）米国では社会及び国家の重要インフラに対する防護組織が結成され、また米大統領は14.6億ドルの予算を充てると宣言した。

（３）FIRST、CERT/CCなど、インターネット上のインシデント（不正アクセス等）について対策を推進している組織が、連携を取り合いながら活動している。1998年、JPCERT/CC は FIRST に正式加盟した。

（４）不正アクセス被害は増加しており、サイバーテロ的な不正アクセスも散見されるようになって来た。

（５）民間、国家レベルで不正アクセス対策の研究が実施されているが、未だ研究途上にある。

（６）国際的に不正アクセスに対する関心が高まり、IETFで侵入検知技術関連のWG（idwg）が発足したり、脆弱性DBとその共有に関する検討が始まった。

（７）クラッキング・ツールが流通、一般化し、誰でもクラッカーとなる可能性が生まれている。

１．２　国内状況

（１）1996年8月コンピュータ不正アクセス対策基準が告示された。

（２）1996年10月JPCERT/CCが活動を開始した。JPCERT/CCに報告された1998年度のインシデント数は1000件近くに昇り、1997年度より倍増している。

（３）1998年4月、通産省主催の石油プラント等重要インフラのネットワークに関する、「大規模プラント・ネットワーク・セキュリティ対策委員会」が中間報告書を提出した。結論として、「現状ではサイバーテロ被害の危険性は少ないが、将来のオープン化の流れの中で、危険性は増す」と報告されている。

（４）不正アクセス対策法が、警察庁、通産省、郵政省共同準備で立法化された（1999年 8月 6日成立、2000年 2月13日施行）。

（５）警察庁はコンピュータ犯罪捜査体制の強化をはかっている。

（６）国内／外の不正アクセス対策関連機関との情報交換は十分に出来ていない。

（７）マスメディアで不正アクセスを報道する機会が増えた。

（８）「サイバーテロ」と言う用語が一般にも浸透し始めた。

２．課題

不正アクセスに関しモラル向上とセキュリティ意識の啓発。

不正アクセスの増加に歯止めをかける。

サイバーテロ発生抑止、組織的な危機管理と対応力構築。

３．中期目標

啓発と情報発信の質量両面での強化と、人的／組織的ネットワークの確立。

不正アクセス対策に関しては情報収集および、侵入検知技術の調査、ログ調査、脆弱性データベース共有に関する検討、セキュリティマネジメント調査に重点。侵入検知技術の研究開発。

サイバーテロ対策に関する調査、対策技術研究／開発、及び行政への貢献。

４．中期施策実施分野及び緊急対応分野に関する今期活動内容

４．１　不正アクセス被害届出受付と相談対応

　IPAでは不正アクセス被害に関する届出受理と、その公表をマスメディアを通じて1995年11月より毎月行っている。また相談対応も行っており、その数は増加傾向にある。IPA として、本活動は啓発の意味から重要であると考え、啓発活動への反映、行政へのフィードバックを中心に活動した。

４．２　不正アクセス関連情報収集と情報発信

（１）情報収集
　不正アクセス対策に関しては、手口技術の多様性、その対策技術の複雑性、報道の一面性等から、幅広い情報収集が必須である。本年度も幅広い情報収集を行う目的で、コンファレンスの参加やマスメディア、ホームページ等を通じて常時情報収集を行った。
　また不正アクセスは国内に止まらず、海外との連携、情報収集も必要であり、海外でのコンファレンスに積極的に参加し、連携強化、情報収集を行った。

（２）情報発信
　情報収集、技術調査成果の普及の一環として、ホームページ、技術セミナー等で情報発信を行った。

４．３　不正アクセス対策に関する啓発と人的／組織的ネットワーク作り

　本年度はビジネスショウ’９９ Tokyo への出展、各種セミナーの開催または出席、各メディアへの論文執筆等の啓発活動を行った。また、セキュリティ業界の技術者と連携を高める為技術ミーティングを行った。更にインターネット・コミュニティーへの貢献として海外の技術資料の翻訳を行い、ホームページで公開すると共に、国際ネットワーク作りの一環として IETF の idwg へ参加した。

４．４　不正アクセス対策技術関連調査

　ログの活用、侵入検知システム（IDS）、ソーシャル・エンジニアリング等に関する調査を行った。（下記５．４）

４．５　不正アクセス対策技術開発

　侵入検知に関し、3年前より開発を行って来た「モバイルエージェント技術を使った侵入検知システムの研究開発」を、ビジネスショウ及び IPA が主催した「技術発表会」にて発表した。
　また、次世代デジタル応用基盤技術開発に関し開発を完了すると共に、成果の普及に取りかかった。また加えて公募型のセキュリティ技術開発に関し 2テーマ（下記５．５「不正アクセスの高感度検出及びグローバル警戒機構に関する研究」、「分散コンピューティング環境におけるログ管理・解析に関する研究」）を採択し、開発を行っている。

４．６　サイバーテロ対策／重要インフラストラクチャ防護関連

　高度にネットワーク、コンピュータ化されたシステムは、それが社会のインフラとして機能しており、故障、破壊は社会活動を壊滅的状況におとしいれる危険性がある。またサイバーテロは今後の大きなテロ手段となる可能性がある。従って重要インフラとして機能しているネットワーク／コンピュータの、セキュリティの維持、防御は最重要課題である。
　このような状況を鑑み、IPAではこの重要インフラ防御の観点から、情報収集に務めた。更に重要インフラを構成している制御システムに関し脆弱性調査、対策技術の研究を行った。なおこの活動に関連し「大規模プラント・ネットワーク・セキュリティ対策委員会」をサポートし、情報収集、対策検討と啓発の場とした。更に危機管理機構の確立が重要であり、行政の取り組みに対し協力を行った。

４．７　行政システムのホームページ改ざん事件に関する対応

　1月24日の科学技術庁に始まったホームページ改ざん事件は、総務庁、総務庁統計局、運輸省と広がった。IPA は本件対策に関し協力した。

５．今期実施項目の詳細内容

５．１　不正アクセス被害届出受付と相談対応

・　届出受付とプレスリリース作業、ホームページでの公開

　「不正アクセス被害の届出状況について」

・　相談対応と内容をFAQ化しホームページで公開

　「コンピュータ不正アクセス関連ＦＡＱ」

・　Ｙ２Ｋに関連し不正アクセス被害届出、相談発生の可能性に対応し、年末年始常勤体制を敷いた

５．２　不正アクセスに関する情報収集と情報発信

（１）不正アクセス状況調査

・　欧米におけるコンピュータへの不正アクセス（クラッキング）と対策の実態調査

　　アメリカ、イギリス、ドイツを対象に、不正アクセス(クラッキング)及びその対策についての調査を行った。不正アクセスの実態、対策製品(ツールなど)及びサービス、法律整備状況、対応組織等についての最新状況の調査である。

・　コンピュータセキュリティインシデントとその対応に関する調査（JPCERT/CC）

　　コンピュータ緊急対応センター(JPCERT/CC)に報告されたインシデントの情報を元に、手口・攻撃手法、対策、関連技術情報等の分類調査を行った。個別のインシデントに関する事例研究ではなく、全体傾向についての調査である。

・　マスメディアウオッチ

・　コンファレンス参加(InfoWarCON99,PDD63,etc)

・　各種サイトウォッチ

（２）不正アクセス情報発信

・　Ｙ２Ｋに関連し注意事項の公開「情報セキュリティ対策と西暦2000年問題」

・　ホームページ改ざん対策に関する情報発信「WEB改ざんの防止を目的として価値のある対策」

５．３　不正アクセスに関する啓発と人的／組織的ネットワーク作り

（１）啓発

・　論文執筆、雑誌投稿

　- 雑誌bit連載平成11年8月～10月号(情報セキュリティかわら版)

　- 季刊公共建築No.161 「情報ネットワーク化と公共建築(コンピュータセキュリティ対策)」

　- 地方自治コンピュータ平成12年1月号(コンピュータウイルス対策、不正アクセス対策)

　- 地方公共団体における情報システムのセキュリティに関する調査研究(情報システムを脅威から守るためのセキュリティ対策について)

・　新聞、雑誌の取材対応、情報提供

　- 新聞、雑誌対応、情報産業新聞、日経ベンチャー、週刊ダイヤモンド
　　学研「合格情報処、日本実務出版「安全と管理」

・　不正アクセス対策パンフレットの刷新

　　　「不正アクセス対策」パンフレット

・　依頼セミナーの実施（茨城県向けセミナー、山形県向けセミナー、宮城県向けセミナー等）

（２）人的／組織的ネットワーク作り

・　セキュリティ技術者との連携

　セキュリティ技術者と情報交換の場を設置し、人的ネットワークを拡大する目的で、「侵入検知システム技術ミーティング」を開催した。

　「侵入検知システム技術ミーティングの開催及び技術レポート作成」

・　資料翻訳

　セキュリティ関連の資料を日本語化、HTML化することにより、実装者、運用者の技術支援する目的で以下の資料の翻訳を行った。

　　「西暦2000年問題についての頻繁に問い合わせのある質問」(JPCERT/CCのページで公開)

　　「インターネットY2Kに関する業界情報」(同上)

　　「西暦2000年移行期におけるサイバーインフラと悪意の活動に関する予測」(同上)

・　国際ネットワーク作り

　IETF においては侵入検出システムに関連したワーキング・グループとして idwg (Intrusion Detection Exchange Format) が立ち上がっており、これに参加してIDSの標準化の動向を入手すると共に、人的ネットワーク作りを行っている。

５．４　不正アスセス対策関連技術調査

・　Windows 2000 を用いた高度セキュリティシステム構築技術調査

　平成10年度「Windows NT を用いた高度セキュリティシステム構築技術調査」に引き続き、Winsows 2000 環境における同様の調査を実施した。

Windows 2000オペレーティングシステム（以下、Windows 2000）は、1企業が開発したオペレーティングシステムでありながら、Webサーバはもとより、制御系システムなど今まで利用されなかった分野において、大規模で高度なセキュリティの要求されるシステム構築がなされると予想される。Windows 2000 のシステム構築は、比較的容易と言われており、一般的なWebサーバー構築のためのノウハウなどは、多くの専門誌、書籍で紹介されている。しかしながら、大規模で高度なセキュリティの要求されるシステム、制御系システムのようなリアルタイムに情報を扱うシステム等について、セキュリティ対策の観点からノウハウをまとめたものはない。本調査は、セキュリティの観点からWindows 2000を用いてシステムを構築する際の留意点をまとめることにより、高いセキュリティのシステム構築の支援に寄与するものである。

　「Windows 2000 を用いた高度セキュリティシステム構築技術調査」

・　監査ログの実装状況調査と成果の活用

　監査ログは侵害検知の基礎データであり、1998年度は各社の実装状況を調査した。本年度はその成果を利用し、監査ログの活用方法に関する技術調査を行った。

　「ログの活用方法に関する調査」

・　侵入検知システム（IDS）技術関連調査

　昨年度に引き続き、侵入検知システム（Intrusion Detection System）関連の技術動向調査を継続した。本調査は、上記５．３「侵入検知システム技術ミーティングの開催及び技術レポート作成」、および下記５．５「不正アクセスの高感度検出及びグローバル警戒機構に関する研究」のプロジェクト管理に還元されている。この調査の一環として RAID 99 にも出張した。（出張調査報告）

・　ソーシャル・エンジニアリング調査

　セキュリティを考えた時ソーシャル・エンジニアルングはクラッカーの常套手段であり、最大のセキュリティホールである人間系に関する調査が必要と判断し、意識調査、手口、事例調査を行った。

　「国内におけるソーシャル・エンジニアリングの実態調査」

５．５　研究開発

・　「モバイルエージェントを利用した侵入検知システム」

　1998年度までの開発成果を展示会、コンファレンス等を通じ普及を図ると共に、フリーソフトとして配布した。

・　「CSIRT 支援統合環境の開発と評価実験」

　コンピュータ・セキュリティ・インシデント・レスポンス・チームにおける管理作業を支援する情報を統合的に提供し、管理作業負荷の軽減、管理者の技術知識向上を目的としてシステムを開発した。

・　「不正アクセス対策支援システム開発」

　不正アクセスの手法、セキュリティホール等に関しＤＢ化し、対策技術者を支援するシステムを開発した。

・　「不正アクセスの高感度検出及びグローバル警戒機構に関する研究」

　ネットワーク上で不正アクセスを検出し、インターネット地図をもとに警戒（通知）を連携させるシステムの研究開発を実施中である。

・　「分散コンピューティング環境におけるログ管理・解析に関する研究」

　各ログのリレーションを一元的に管理し、DBによる解析精度向上を目指す研究開発を行った。

５．６　サイバーテロ対策

・　重要インフラ・ネットワークのセキュリティ対策調査と啓発

　1997年度、1998年度に引き続きサイバーテロ対策検討として、「大規模プラント・ネットワーク・セキュリティ・対策委員会」活動に協力し、実態調査と、対策技術の検討、啓発等を行った。本年は成果のまとめと啓発に重点を置き、１０月国際会議を開催し活動を広報すると共に、最終報告書を作成した。

　「大規模プラント・ネットワーク・セキュリティ対策の普及」

　調査、研究活動としてはネットワークリスク管理システムの開発継続、制御系全体に関するセキリティの考え方に関する基礎研究、セキュリティ運用ガイドラインの実地適用研究を行った。

　「プラント・ネットワーク・セキュリティにおけるリスク分析システムのプロトタイピングの機能拡張」

　　リスク分析手法ＦＴＡを用いたプランと及びネットワークのリスク分析システムプロタイピングのネットワークリスク分析部分に、一般的なネットワーク構成への適用及びネットワーク・セキュリティ・ソフトウェア構造の表現部分を追加した。

　「重要インフラにおけるセキュリティ対策の事例調査」

　「米国重要インフラにおけるセキュリティの動向調査」

　「セキュリティ運用ガイドライン実地適用研究」

・　インフラ脆弱性調査と対策技術開発

　重要インフラの脆弱性を詳細に調査し、対策の必要な領域を明確にすると共に、対策技術を開発しその有効性を検証した。本開発実験内容はＮＨＫで報道された。

　「大規模プラントのネットワーク・セキュリティ技術開発／実証実験」

　「ネットワーク・システムの安全性検証実験計画策定および実験実施・評価における方法論作成」

　「高信頼性／高セキュリティ制御システムの研究」

・　対サイバーテロ・コンティンジェンシープラン開発

　サイバーテロに関して2000年問題と同様、テロが起きた場合の危機管理および、それを支援する技術開発が重要であるとの判断で、2000年問題向けコンティンジェンシープランのサイバーテロへの適用の試行を行った。

　「対サイバーテロ・コンティンジェンシープラン立案の研究」

・　行政の取り組みに対する貢献

　サイバーテロ対策に関する、行政の取り組みに対し貢献する目的で各種支援を行った。

・　情報セキュリティ関連法制連調査活動

　情報セキュリティに関する法制として平成11年度においてはわが国においても無権限アクセス法が成立・施行されたところである。米国においては重要インフラストラクチャを防護する使命をもつ機関が法執行機関との連携のもと典型的な有害プログラムであるコンピュータウイルスに関して立件されている。各国のこの分野における法制の状況について調査を行った。

　「コンピュータウイルス等有害プログラムの法的規制に関する国際動向調査」

６．行政システムのホームページ改ざん事件に関する対応

・　要請に応じ各種支援を行った。

・　マスコミ対応（ＮＨＫ、ＮＨＫ－ＢＳ、ＡＰ通信、ＴＢＳ、フジテレビ、日本テレビ、朝日新聞、読売新聞、毎日新聞、日本経済新聞、産経新聞、東京新聞、日経ＢＰ、週刊朝日、小学館等）