【マンスリーレポート 2002/10】インシデント事後対応 ベストは、KDDI ワーストは、総務省関連各団体 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

【マンスリーレポート 2002/10】インシデント事後対応 ベストは、KDDI ワーストは、総務省関連各団体

製品・サービス・業界動向 業界動向

 2002年10月 Prisoner'Choice インシデント事後対応 ベスト&ワースト

 2002年10月にネット上で発生したインシデントの中で、ライター集団 Prisonerが、独自の観点で選んだインシデント事後対応 ベスト&ワーストをお送りする。

>> ベストは、KDDI

 Scan編集部が8月に行った、国内 co.jp ドメインで公開されているサーバの実態調査。その中で約20万件のドメインの内、じつに8,833件がスパムの温床となりうる不正中継データベースに登録されていた。

 ◇国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベースを公開(2002.9.26)
https://www.netsecurity.ne.jp/article/1/6809.html

 ◇「co.jpドメイン サーバー実態データベース 2002年下半期」
http://shop.vagabond.co.jp/p-cod01.shtml

 編集部からそれぞれのレンタルサーバ事業者にその旨を報告したのだが、そのなかで最も速く、対処の進捗等のレスポンスがあった企業がKDDIである。4,012件のサーバが不正中継されうる状況にあったことそのものは問題であるが、取材によると、大規模な対応を推し進めていることが判った。

 KDDIへの第一報報告は9月24日。同日に至急調査するとの返答をもらった。 その後、10月1日に組織的な対応を進めているという旨の返答をもらっている。そして実際に取材に赴いたのは10月の16日。この頃にはもう既に着手が始まっており、「9月にはサーバ増設に関する社内決済を済ませまして、現段階では技術部門による基本的な設計が始まっています」とのことだった。

 その基本対応は、「本来ユーザ認証を必要としない smtp に擬似的にパスワード認証をつける、つまりPOP before SMTPの採用」である。POP before SMTPとはメールを送信(SMTP)する前に、認証が必要となる受信(POP)をさせる方式のこと。現状よりも負荷がかかってくるためサーバの増設が必要となる。9月に行われた決済には、これらも当然含まれていた。
 
 現状のサーバも当然ながら使用し、ユーザ移行期間においては専用のサーバを立てる措置をとる。顧客側とすれば、セキュリティが向上することは歓迎するが、サービス停止期間は望むところではない。そういった心情を考慮した対応といえるだろう。

 また、移行までのスケジュールも、テスト期間が圧迫してトラブルを招いたみずほ銀行グループのようなものではなく、実際の現場やサポート体制の確立をも視野に入れたものとなっている―――


 KDDI
http://www.kddi.com/


>> KDDI の★取り表

対応の速さ    ★★★★
報告者との連絡  ★★★★★
社内体制     ★★★★
ユーザ告知方法  ★★★★
ユーザ告知内容  (今後)
その後のフォロー (今後)


★の数は多いほどよい。基準は下記のとおりだが、あまり客観的というわけではない。
★     最悪 なしあるいはないも同然
★★    申し訳程度。
★★★   許容範囲。
★★★★  適切な対応。
★★★★★ 考えられることは全て対応。迅速。



>> ワーストは、総務省関連各団体

 10月のワーストは一連の経済省関連団体に進呈したい。


[ Prisoner Maga ]


(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×