インドのセキュリティデータベース、ムンバイ同時多発テロ発生日に始動（Far East Research）

インド政府と、政府支援の非営利系組織ISAC（情報共有分析センター：Information Sharing and Analysis Center）は来る11月26日、「国家セキュリティデータベース(NSD：The National Security Database)」の運営を開始する。

国際 Far East Research

2011年11月22日（火） 08時00分

インド政府と、政府支援の非営利系組織ISAC（情報共有分析センター：Information Sharing and Analysis Center）は来る11月26日、「国家セキュリティデータベース(NSD：The National Security Database)」の運営を開始する。

NSDとは、インドの国家インフラ基盤およびサイバースベースの防御に従事する、信頼の置ける情報セキュリティ専門家のデータベース。このデータベースはまた機密取扱者の人物調査にも用いられる。

2008年11月26日から29日にかけ、ムンバイでイスラム過激派による同時多発テロが発生した。NSDはこの同時多発テロをきっかけとして、国家インフラ基盤およびサイバースベースの防御に従事する、インド国内で最も有用かつ信頼の置ける情報セキュリティ専門家を特定するための積極的な対策として、インド政府とISACの共同事業として発足したもの。運営開始日を11月26日としたのは、ムンバイ同時多発テロ発生の日付に合わせたものだ。

NSDはまた毎月、インド国内の各大学で無料のセキュリティ講習会を実施する。セキュリティ技術者がNSDに登録されるためには、所定の申請用紙に記入の上、筆記テストと面談にパスしなければならない。

NSDを運営するISACの役員に、インドで最も有名なホワイトハットハッカーグループ“ClubHACK”のリーダー、Rohit Srivastwa氏も名を連ねている。

NSD運営にかかわるISACの各役員は以下の通り。

Rajshekhar Murthy：
設立者の1人。国際マルウェア会議（MalCon：International Malware Conference）の創始者

Dinesh O Bareja：
設立者の1人。セキュリティコンサルタント

Krishnamurthy Setty：
PROTON Communications and Computers社長、インド政府・警察のITコンサルタント

Prashant Mali：
Cyber Law Consulting社社長であり同社のサイバー法専門の弁護士

Sachin Malik：
Microsoft社の情報セキュリティ専門技術者

Rohit Srivastwa：
ClubHack創設者

NSDはすでに昨年の国際マルウェア会議（MalCon)にて準備がアナウンスされていた。このときNSD運営役員の1人であるKrishnamurthy Setty氏がインドのハッカーに対し「500万台のインドのコンピューターが毎日、中国からのサイバー攻撃に曝されている。だがインドには中国語を解せるハッカーが1人もいない」と述べつつ「中国の攻撃を打ち砕くため、ハッカーたちには中国語を学んでほしい」としきりに要請していたことは興味深い。

インドの隣国にはパキスタンがひかえ、またパキスタンは中国と軍事的・経済的に深く関係している。この関係はそのままサイバー世界にも反映する。イスラム過激派による物理的テロの脅威と、中国ハッカーによるサイバー攻撃の脅威にさらされるインドで、技術的情報ではなく人的情報（情報セキュリティ専門家）に特化した政府支援のデータベースが始動したことは、インドの地政学的条件が大きく影響している。それはパキスタン・イスラム共和国がもともと1947年、英領インドから独立した経緯を持つこととも、また南北に細長いパキスタンの地形が「戦略的縦深性（Strategic Depth)」に欠けるため、テロ勢力がアフガニスタンから流入する可能性に多大な困難をもって直面していることとも、決して無関係ではない。

インド国家セキュリティデータベース (NSD)
http://nsd.org.in/

MalCon (International Malware Conference)
http://malcon.org/

PROTON Communications and Computers
http://www.protoncc.com/

Cyber Law Consulting
http://www.cyberlawconsulting.com/

Rohit Srivastwa氏の個人Webサイト
http://rohit11.com/

「中国の攻撃対策のため倫理的ハッカーは中国語を」（英文）
http://www.mid-day.com/news/2010/dec/051210-ethical-hackers-chinese-lessons-red-attacks-mumbai.htm（Vladimir）

筆者略歴：infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

インドのセキュリティデータベース、ムンバイ同時多発テロ発生日に始動（Far East Research）

関連記事

Scan PREMIUM 会員限定記事

ガートナークラウドクッキング教室～ CCoE 構築の重要性

OWASP データブリーチ

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

カテゴリ別新着記事

関連記事

Scan PREMIUM 会員限定記事

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

OWASP データブリーチ

悪夢の検証 大英図書館ランサムウェア ～ 過ちが語る普遍的な物語

AI アプリ標的 ゼロクリックワーム開発／北 韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理

Windows DNS の脆弱性情報が公開

バッファロー製無線 LAN ルータに複数の脆弱性

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

OpenSSLにサービス運用妨害（DoS）の脆弱性

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

インシデント・事故 記事一覧へ

インフォマート 公式 Facebook ページに不正ログイン

フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

調査・レポート・白書・ガイドライン 記事一覧へ

セキュリティ対策は株価を上げるのか ～ 株主総利回り（TSR）の平均値は高い傾向

被害額オレオレ詐欺の３倍 時間かけ信頼醸成「SNS型投資詐欺」～トビラシステムズ独自調査

プルーフポイント、マルウェア配布する YouTube チャンネル特定

IT部門か全員かそれとも政府か ～ サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ～ JIPDEC、ITR 調査

研修・セミナー・カンファレンス 記事一覧へ

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

Reject 運用のポイント他 ～ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ～ SECON & eGISEC 2024 開催

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応

セキュリティ診断会社と開発会社が業務提携 ～ SHIFT SECURITY とフォージビジョン

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位

警察庁、サイバー事案通報の統一窓口を設置

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

ガートナークラウドクッキング教室～ CCoE 構築の重要性

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

インフォマート公式 Facebook ページに不正ログイン

転職先で営業活動に活用、プルデンシャル生命保険元社員顧客情報持ち出し

調査・レポート・白書・ガイドライン記事一覧へ

セキュリティ対策は株価を上げるのか～株主総利回り（TSR）の平均値は高い傾向

被害額オレオレ詐欺の３倍時間かけ信頼醸成「SNS型投資詐欺」～トビラシステムズ独自調査

IT部門か全員かそれとも政府か～サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い～ JIPDEC、ITR 調査

研修・セミナー・カンファレンス記事一覧へ

ガートナークラウドクッキング教室～ CCoE 構築の重要性

Reject 運用のポイント他～日本プルーフポイント「DMARC Conference 2024」5 月末大手町で開催

韓国の 2024年セキュリティ市場規模 8,000 億円見込～ SECON & eGISEC 2024 開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向記事一覧へ

セキュリティ診断会社と開発会社が業務提携～ SHIFT SECURITY とフォージビジョン

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ国内 1 位

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ