HOME情報セキュリティ資料・報告書・出版物調査・研究報告書情報セキュリティ技術動向調査(2008 年上期)

本文を印刷する

情報セキュリティ

情報セキュリティ技術動向調査(2008 年上期)

序 2008年上期の技術動向 - 今日のセキュリティエンジニアリングの課題

宮川 寧夫

背景

  広範な情報セキュリティ分野において、継続的に、かつ、質の高い技術情報を収集する能力を保つことは、IPA内部においては困難な課題とされてきた。このような能力を確保するため、「情報セキュリティ技術動向調査TG(タスクグループ)」1という注目すべき動向を見張る専門委員から成る会議体を設置した。情報セキュリティ技術動向調査TGにおいては、情報セキュリティのエンジニアリングの分野において注目すべき動向を発表しあい、発表内容に基づいて討議する。その第1回目の会合を2008年6月25日に開催し、本報告書を取りまとめた。

はじめに

  本報告書は、読者としてIT技術者を想定しているが、各要素技術を個別に紹介するものとはならない。ある要素技術を単独で使う局面についての動向を紹介するものでもない。技術者によるエンジニアリングとして一連の活動が行われる中で、一定の段階(もしくは工程)において注目すべき動向もしくは話題を各委員独自の視点から紹介・解説していただいただき、本書を取りまとめた。ここに言う「エンジニアリングにおける諸段階」としては、技術の標準化段階、実装段階・導入配備段階等、多様な段階が挙げられる。
  今日、各段階の課題で様々な課題を抱えている技術者がおり、彼らが抱えている課題は、特定の条件もしくは状況のもとでのみ説明できるものとなっているので、広く一般の理解を得ることができるように説明するためには工夫を要する。そこで本報告書においては、各委員より紹介・説明していただいた技術については、それらが必要とされる条件、状況、背景あるいは文脈についても丁寧に説明していただくこととした。

概況

  まず、わずかに今期をはみ出してはいるが、昨年末にはアイデンティティ管理に関する標準が公表された。そして、今期の標準化動向として注目すべき事項として、PKI技術の基本文書が改訂されたこと、および、検疫ネットワークシステムに関する動向が挙げられている。イントラネット2の構成・技術の配備に関しての動向も報告されており、この中に今後、検疫ネットワーク関連の標準についての実装も加わっていくことになろう。
  次に、ホストベースの情報セキュリティ関連の話題として、強制的なアクセス制御機能をも備えるようになっているOSのLinuxについては、コミュニティ内部の論争が収束し、実装の方針が定まった。また、仮想化技術は、もともとセキュリティ機能として開発された機能ではないものの、配備する局面において権限が異なるサービスと各々のゲストOSとして設定・構築する手法が注目されている。
  実装局面における失敗としてのセキュリティ脆弱性に関しては、今期、報告された脆弱性の中には、別の今日的な観点からは良かれと考えられて行われた改変が返って脆弱性を生む結果となったものがあり、興味深い。大規模な震災が発生した今期、災害復旧計画についての関心は高まっており、備えるエンジニアリングも行われつつある。今期には、インターネットのルーティングにおいてもインシデントが発生した。


目次へ
次へ