HOME情報セキュリティ資料・報告書・出版物調査・研究報告書情報セキュリティ技術動向調査(2009 年上期)

本文を印刷する

情報セキュリティ

情報セキュリティ技術動向調査(2009 年上期)

序 2009年上期の技術動向 - 今日のセキュリティエンジニアリングの話題

宮川 寧夫

背景

  「情報セキュリティ技術動向調査TG(タスクグループ)」1は、その第3回目の会合を2009年6月29日に開催した。情報セキュリティのエンジニアリングの分野において注目すべき動向を発表しあい、発表内容に基づいて討議した。
  本報告書は、読者としてIT技術者を想定している。技術者によるエンジニアリング活動の中で、注目すべき動向もしくは話題を各委員独自の視点から紹介・解説していただいて本書を取りまとめた。

概況

  今期、コンピュータシステムのプログラミング言語PythonにUntrusted search path vulnerabilityという脆弱性が多く採番・報告されている。また、Linuxカーネルには2つのセキュリティ強化機能(TOMOYO LinuxおよびLinux-IMA)が加わった。これらを解説する。
  インターネットインフラストラクチャについては、DNSSEC(DNS Security Extension)の配備を進めるための努力がなされている。経路制御に対する攻撃に関する話題としてはLong AS Path事件およびBGPのMan-in-the-middle攻撃の2つが挙げられた。
  インターネット上のサービスに対する攻撃に関しては、Downadup(別名Conflicker)というマルウェア、および、この亜種によるものが目立った。また、各種のWebアプリケーションが標的とされている。インターネット上のサービスに対するこのような攻撃をダークネットにおいて観測している事例として、NicterによるものとMUSTANによるものを紹介する。
  インターネット上におけるアイデンティティ管理技術に関しては、OAuth仕様の策定状況を報告する。最後に、インターネット上のサービスとしてリソースを提供する「クラウドコンピューティング」のセキュリティに関して、CSA(Cloud Security Alliance)という団体からガイドラインが発行されたので、この内容を紹介する。

 


1 http://www.ipa.go.jp/security/outline/committee/isec_tech1.html

 

目次へ 次へ