政府、DDoS対策のための官民一体の新組織設立へ 16
ストーリー by nagazou
新組織作るの好きね 部門より
新組織作るの好きね 部門より
読売新聞の記事によれば、総務省はDDoS攻撃に対する強化策として「統合分析対策センター(仮)」と呼ばれる新たな組織を設立する方針を固めたそうだ。この組織は、攻撃に使われるインターネット上のネットワークについて、専門家が全体像を観測する役割を果たすのだという(読売新聞)。
DDoS攻撃に使われる「ボットネット」のうち、現在、攻撃の指令を出すサーバーの検出に関しては、大手ISP3社が実証事業として参加しているそうだ。一方のDDoS攻撃に使用されている危険なIoT機器の探知に関しては、国立研究開発法人の情報通信研究機構(NICT)が担当している。総務省は、統合分析対策センターの設立により、この二つに分かれているサーバーとIoT機器の検出を一体化させたい考え。参加ISPやNICT間で情報を共有することで、ボットネットの全体像を的確に把握し、効果的な対策につなげる狙いがあるとしている。
DDoS攻撃に使われる「ボットネット」のうち、現在、攻撃の指令を出すサーバーの検出に関しては、大手ISP3社が実証事業として参加しているそうだ。一方のDDoS攻撃に使用されている危険なIoT機器の探知に関しては、国立研究開発法人の情報通信研究機構(NICT)が担当している。総務省は、統合分析対策センターの設立により、この二つに分かれているサーバーとIoT機器の検出を一体化させたい考え。参加ISPやNICT間で情報を共有することで、ボットネットの全体像を的確に把握し、効果的な対策につなげる狙いがあるとしている。
IPAとか蚊帳の外? (スコア:0)
縦割り?民というならアンチウイルスソフトメーカとか
ルータ製造業者はどうなの?
なんか,半端な感が。
Re: (スコア:0)
その辺は観測しないし組織から報告を受ける側じゃない?
Re: (スコア:0)
ルーター製造業者なんてただの機器メーカーで、運用してるわけでもないんだから、全体を観測したり分析する担当としては意味あるのかな。
アンチウイルスソフト屋の専門家は必要かもしれない。ただ、今回はネットワークだからね。
どちらかというとアンチウイルスソフト屋はハードウェア寄りでしょう。彼らは実際に動いているバイナリを解析したり、ネットワークの通信先を見たりしているが、それは出所に関する話で、ネットワークを全体的に観測しているわけではない。
IPAも観測や分析の専門家の集団というよりはITにかかわる全体方針や啓発啓蒙活動のための組織だから、いまいち今回の目的とずれている。
情報共有はあってしかるべきだと思うけど。
どちらかというと、加えた方がいいのは大手SaaSやPaaSのプロバイダーとかじゃないかな。
実際に大規模にDDoS攻撃を受け止めている側の人間が必要だと思う。
Re: (スコア:0)
いや、Botnet対策はアンチウィルスソフト屋であってる。Botnetリストを作成している検知センターはエンドポイントから収集した情報を基にアンチウィルスソフト屋が運営しているものがほとんどよ。
現状プラスしてUTMベンダーがやってるものもあるので、そこの情報と併せるとほぼ表の世界で出回っているものは手に入る。
逆に国でどうやって検知するのか不明。国家横断出来るわけでもなし。
利権が欲しいだけなんじゃね?と思われても仕方ない。
Re: (スコア:0)
クラウドフレアに丸ごと事業委託して薄っぺらい報告書提出させる利権を思いついたわ。
Re: (スコア:0)
ルーター製造業者なんてただの機器メーカーで、運用してるわけでもないんだから、全体を観測したり分析する担当としては意味あるのかな。
実際に攻撃が発生した際に、通信機器の挙動は関わってくるのでは?
メーカーによって挙動が異なるのか、機器のソフトウェアのバグなのか、など関わる要素は多そうだけど。
Re: (スコア:0)
そんなことよりDDoS攻撃されて困るような重要な設備はInternetに接続しないように設計することが必要でしょう。
これまでインターネットが無秩序に世界に拡大して来たので、近い将来は正反対の規制や制限が必要になるのかも。
DDoSを防ぐのであればボットネットを検出し遮断するという方法よりも5GやIoTを制限、規制したり
重要な施設の通信は専用回線を設けて直接インターネット接続しないようなインフラ支援したほうがいいし
スマートフォンのような携帯電話ネットワークと、PCのネットワークも分離したほうが用途も利用形態も異なるので
通信
新たな (スコア:0)
天下り先がまた一つ。
Re: (スコア:0)
政府組織や役人が悉くいない状態がいいの?
どういう状態が理想なの?
Re: (スコア:0)
> どういう状態が理想なの?
"小さな政府"ではないですかね
パーキンソンの第1法則
仕事の量は、完成のために与えられた時間をすべて満たすまで膨張する
があるので、極力役人を関わらせないようにすることに意味がある。
Re: (スコア:0)
そうではなく、天下りを徹底して取り締まる必要があるのでは。
そもそも、サービスは受けたいという国民の希望があって、それは大きな政府を志向している。
税金も政府も小さく、しかしサービスは大きくなんてのは不可能なわけだし。
しかも国レベルでできるだけ行政サービスを効率化したところで、そもそも地方分権があるのであらゆるところが43個の車輪の再発明が多い。
県レベルだけでなく市町村レベルとも行政内容の重複が多いし。
各地方自治体が共同運営する、地方税共同機構みたいなものを全行政サービスに波及させていくしかないな。
戸籍や福祉(出産・育児・介護・葬送)、警察・消防・医療・公共施設運営・上下水道・廃棄物処理などなど。
そうすれば一自治体が多少の財政問題が発生していても全体で吸収するわけで、いろいろ等しくなる。
この場合は、中央集権で国が統治するのと違い、意思決定(どの種類の行政サービスをどのレベルで担当地域に提供するか)は各地方自治体で選択できることになる。
Re: (スコア:0)
センターの運営資金は国から出る以上、官民一体になるしかないんじゃね。
まさかDDoSの被害者から、相談料を取るわけにはいかないし。
Re:新たな (スコア:1)
TP-Linkとかに罰金払わせて運営資金にすれば良いよ。一部は九州大に分ければ良いし。
Re: (スコア:0)
TP-Linkとかに罰金払わせて運営資金にすれば良いよ。一部は九州大に分ければ良いし。
これだから素人は
罰金は罰金でつゆだく徴収しておいてユニバーサル料追加特盛り
これ鉄板
# お上が真当にやってくれるわけないじゃないですかー
Re: (スコア:0)
まさにデータ装備費・・
Re: (スコア:0)
ネットワークルーターとの対話は「専門技能ジョブ」として認めらているのに、
霞が関との対話は「専門技能」と認めようとしないというのも。
警察への被害届とか、ド素人が書くのと警察OBでは、ドキュメントの質に雲泥の違いがありますわ。そりゃ後者のほうがスムーズに進む。
仕事を発注する側にも、スキルは必要なんすよ。