アカウント名:
パスワード:
縦割り?民というならアンチウイルスソフトメーカとかルータ製造業者はどうなの?なんか,半端な感が。
その辺は観測しないし組織から報告を受ける側じゃない?
ルーター製造業者なんてただの機器メーカーで、運用してるわけでもないんだから、全体を観測したり分析する担当としては意味あるのかな。アンチウイルスソフト屋の専門家は必要かもしれない。ただ、今回はネットワークだからね。どちらかというとアンチウイルスソフト屋はハードウェア寄りでしょう。彼らは実際に動いているバイナリを解析したり、ネットワークの通信先を見たりしているが、それは出所に関する話で、ネットワークを全体的に観測しているわけではない。IPAも観測や分析の専門家の集団というよりはITにかかわる全体方針や啓発啓蒙活動のための組織だから、いまいち今回の目的とずれている。情報共有はあってしかるべきだと思うけど。
どちらかというと、加えた方がいいのは大手SaaSやPaaSのプロバイダーとかじゃないかな。実際に大規模にDDoS攻撃を受け止めている側の人間が必要だと思う。
いや、Botnet対策はアンチウィルスソフト屋であってる。Botnetリストを作成している検知センターはエンドポイントから収集した情報を基にアンチウィルスソフト屋が運営しているものがほとんどよ。現状プラスしてUTMベンダーがやってるものもあるので、そこの情報と併せるとほぼ表の世界で出回っているものは手に入る。
逆に国でどうやって検知するのか不明。国家横断出来るわけでもなし。利権が欲しいだけなんじゃね?と思われても仕方ない。
クラウドフレアに丸ごと事業委託して薄っぺらい報告書提出させる利権を思いついたわ。
ルーター製造業者なんてただの機器メーカーで、運用してるわけでもないんだから、全体を観測したり分析する担当としては意味あるのかな。
実際に攻撃が発生した際に、通信機器の挙動は関わってくるのでは?メーカーによって挙動が異なるのか、機器のソフトウェアのバグなのか、など関わる要素は多そうだけど。
そんなことよりDDoS攻撃されて困るような重要な設備はInternetに接続しないように設計することが必要でしょう。
これまでインターネットが無秩序に世界に拡大して来たので、近い将来は正反対の規制や制限が必要になるのかも。DDoSを防ぐのであればボットネットを検出し遮断するという方法よりも5GやIoTを制限、規制したり重要な施設の通信は専用回線を設けて直接インターネット接続しないようなインフラ支援したほうがいいしスマートフォンのような携帯電話ネットワークと、PCのネットワークも分離したほうが用途も利用形態も異なるので通信
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
IPAとか蚊帳の外? (スコア:0)
縦割り?民というならアンチウイルスソフトメーカとか
ルータ製造業者はどうなの?
なんか,半端な感が。
Re: (スコア:0)
その辺は観測しないし組織から報告を受ける側じゃない?
Re: (スコア:0)
ルーター製造業者なんてただの機器メーカーで、運用してるわけでもないんだから、全体を観測したり分析する担当としては意味あるのかな。
アンチウイルスソフト屋の専門家は必要かもしれない。ただ、今回はネットワークだからね。
どちらかというとアンチウイルスソフト屋はハードウェア寄りでしょう。彼らは実際に動いているバイナリを解析したり、ネットワークの通信先を見たりしているが、それは出所に関する話で、ネットワークを全体的に観測しているわけではない。
IPAも観測や分析の専門家の集団というよりはITにかかわる全体方針や啓発啓蒙活動のための組織だから、いまいち今回の目的とずれている。
情報共有はあってしかるべきだと思うけど。
どちらかというと、加えた方がいいのは大手SaaSやPaaSのプロバイダーとかじゃないかな。
実際に大規模にDDoS攻撃を受け止めている側の人間が必要だと思う。
Re: (スコア:0)
いや、Botnet対策はアンチウィルスソフト屋であってる。Botnetリストを作成している検知センターはエンドポイントから収集した情報を基にアンチウィルスソフト屋が運営しているものがほとんどよ。
現状プラスしてUTMベンダーがやってるものもあるので、そこの情報と併せるとほぼ表の世界で出回っているものは手に入る。
逆に国でどうやって検知するのか不明。国家横断出来るわけでもなし。
利権が欲しいだけなんじゃね?と思われても仕方ない。
Re: (スコア:0)
クラウドフレアに丸ごと事業委託して薄っぺらい報告書提出させる利権を思いついたわ。
Re: (スコア:0)
ルーター製造業者なんてただの機器メーカーで、運用してるわけでもないんだから、全体を観測したり分析する担当としては意味あるのかな。
実際に攻撃が発生した際に、通信機器の挙動は関わってくるのでは?
メーカーによって挙動が異なるのか、機器のソフトウェアのバグなのか、など関わる要素は多そうだけど。
Re: (スコア:0)
そんなことよりDDoS攻撃されて困るような重要な設備はInternetに接続しないように設計することが必要でしょう。
これまでインターネットが無秩序に世界に拡大して来たので、近い将来は正反対の規制や制限が必要になるのかも。
DDoSを防ぐのであればボットネットを検出し遮断するという方法よりも5GやIoTを制限、規制したり
重要な施設の通信は専用回線を設けて直接インターネット接続しないようなインフラ支援したほうがいいし
スマートフォンのような携帯電話ネットワークと、PCのネットワークも分離したほうが用途も利用形態も異なるので
通信