ハッカーの標的となるISPのブラック・ボックス(英政府) | ScanNetSecurity
2021.08.01(日)

ハッカーの標的となるISPのブラック・ボックス(英政府)

 現在、英国の議会で検討されている電子メール監視に関する調査権限規定(Regulation of Investigatory Powers:RIP)法案について、英国のコンサルタント会社Cap Gemini社がセキュリティ上の懸念を示した。同社の技術部門責任者Andy Mulholland氏によると、政府が犯罪に関

国際 海外情報
 現在、英国の議会で検討されている電子メール監視に関する調査権限規定(Regulation of Investigatory Powers:RIP)法案について、英国のコンサルタント会社Cap Gemini社がセキュリティ上の懸念を示した。同社の技術部門責任者Andy Mulholland氏によると、政府が犯罪に関連した電子メールを監視するためインターネット・サービス・プロバイダー(ISP)に設置するブラック・ボックスは、高度な技術を持つハッカーの格好な標的となる恐れがあると述べた。そして「仮にISPがデータを収集していることをハッカーが知ったら、彼らは巧妙にブラック・ボックスに侵入してくるだろう。それは優秀なハッカーにとって難しいことではない。政府のハイテク犯罪への取り組みは、あまりにも手ぬる過ぎる」と警告した。またGap Gemini社の別の幹部社員は、サービス使用不能攻撃でブラック・ボックスのデータ収集を簡単に阻止することができると指摘した。そして「英国のISPを標的にしたサービス使用不能攻撃は今後さらに増加するだろう」と述べた。

 それに対しスウェーデンのセキュリティ会社Defcom社のSpencer Pratt氏は、ブラックボックスのセキュリティ強度は、政府が未だ明らかにしていないシステムがどのように構築されているかによると述べた。そしてブラックボックスはISPの内部ネットワークとは出来るだけ分離させ、トラフィックを監視することが望ましいと提言した。さらに一部のISPのセキュリティについて、堅牢であるとは言い難いと付け加えた。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×