ハッカーの標的となるISPのブラック・ボックス(英政府) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.20(金)

ハッカーの標的となるISPのブラック・ボックス(英政府)

国際 海外情報

 現在、英国の議会で検討されている電子メール監視に関する調査権限規定(Regulation of Investigatory Powers:RIP)法案について、英国のコンサルタント会社Cap Gemini社がセキュリティ上の懸念を示した。同社の技術部門責任者Andy Mulholland氏によると、政府が犯罪に関連した電子メールを監視するためインターネット・サービス・プロバイダー(ISP)に設置するブラック・ボックスは、高度な技術を持つハッカーの格好な標的となる恐れがあると述べた。そして「仮にISPがデータを収集していることをハッカーが知ったら、彼らは巧妙にブラック・ボックスに侵入してくるだろう。それは優秀なハッカーにとって難しいことではない。政府のハイテク犯罪への取り組みは、あまりにも手ぬる過ぎる」と警告した。またGap Gemini社の別の幹部社員は、サービス使用不能攻撃でブラック・ボックスのデータ収集を簡単に阻止することができると指摘した。そして「英国のISPを標的にしたサービス使用不能攻撃は今後さらに増加するだろう」と述べた。

 それに対しスウェーデンのセキュリティ会社Defcom社のSpencer Pratt氏は、ブラックボックスのセキュリティ強度は、政府が未だ明らかにしていないシステムがどのように構築されているかによると述べた。そしてブラックボックスはISPの内部ネットワークとは出来るだけ分離させ、トラフィックを監視することが望ましいと提言した。さらに一部のISPのセキュリティについて、堅牢であるとは言い難いと付け加えた。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×