対策実践情報対策実践情報 (情報セキュリティ対策実践情報 ネットワークサービス事業者向けのページ)

本文を印刷する

対策実践情報 (情報セキュリティ対策実践情報 ネットワークサービス事業者向けのページ)

最終更新日:2003年7月17日

対象読者

ネットワークサービス事業者のネットワーク管理者を対象とします。

注意喚起

Smurf 攻撃対策

サービス妨害攻撃(DoS 攻撃)のひとつである Smurf 攻撃対策が必要です。

参考文献
ルーターにおいてダイレクトされたブロードキャストのデフォルトを変更する
(Changing the Default for Directed Broadcasts in Routers)

インシデント対応

現状においては、わが国の国内に複数の CSIRT が存在しうる、という認識は普及していない。JPCERT/CC が、CSIRTとしての中心的な役割を果たしており、国内唯一の CSIRTとして認識されている。しかし地球規模のインターネットにおいては CSIRT活動も、国際的な連携のもとに行われている。(FIRST等)また、各サイト(企業等の組織体)において、インシデント発生時に効果的な対応が行えるようにするためには、事前の準備が必要である。効果的なインシデント対応を行うための手引きを、広く公開する目的で作成する必要がある。そこで、国内で人々が国際的なCSIRT連携の体制(FIRST等)についての認識を高めるためのコンテンツを用意した。

資料

推奨される ISP セキュリティサービスと手続き
(Recommended Internet Service Provider Security Services and Procedures)
ネットワーク境界でのフィルタリング
(Network Ingress Filtering)
コンピュータ セキュリティ インシデント レスポンスへの期待
(Expectations for Computer Security Incident Response)

関連組織へのリンク

Adobe ReaderPDFファイルをご覧いただくためには、Adobe Reader(無償)が必要です。
Adobe ReaderはAdobe Readerのダウンロードページよりダウンロードできます。