*このメモは、1年前に作成されたものであり、必ずしも現在の状況にあてはまらないものも含まれています。あらかじめご了承ください。*編集部では、このメモに関するご意見、ご質問を募集しています。 いただきましたご意見、ご質問は、SCAN および関連サービスの誌面あるいはWeb上でご紹介することがあります。あらかじめご了承ください。ご紹介する際には、個人が特定できるメールアドレス、氏名などの情報は、掲載いたしません。ご意見、ご質問送付先アドレス scan@vagabond.co.jp3.具体的な活動内容(1) 緊急対応のための新組織 民間の行う網羅的なセキュリティ検知、予知サービス、影響評価をサービスを購買することにより、政府として支援することが可能である。 サービス項目は下記である。 ・定常的な緊急情報の収集 ・MAの検知 ・国内ネットワーク状況の監視 国内IPアドレスおよびネットワークに対して統計的にサンプリングした上で定点監視を実施する。 ・発生したインシデントの影響評価 実態調査の結果をもとに構築したシミュレーションモデルに、発生したインシデントの情報を加えてその影響評価を行う。(2) 緊急対応のための情報提供、技術支援組織 ・自治体情報向け提供、技術支援のための組織 自治体ネットセキュリティ110番 110番で紹介する民間企業の登録制度 ・業界団体情報向け提供、技術支援のための組織 業界別ネットセキュリティ110番 110番で紹介する民間企業の登録制度 ・学校教育機関情報向け提供、技術支援のための組織 学校教育機関ネットセキュリティ110番 110番で紹介する民間企業の登録制度 ・一般利用者向け情報提供、技術支援のための組織 ネットセキュリティ110番 110番で紹介する民間企業の登録制度(3) 実態調査の外部委託 ・国内サーバの実態調査 ・国内ブラウザ、メーラーの利用実態調査 ・主要ポータルサイト、ASP、ISP実態調査 ・政府系機関、自治体実態調査(4) 情報提供 地域別、業界別、学校教育機関向け、一般利用者向け、企業向け、システム事業者向けの情報提供、教育啓蒙を行う。 ・情報提供を行うコールセンター、フリーペーパー、ポータルサイト、メールマガジン、携帯サービス ・書籍の刊行 ・セミナーの実施(5) 非PC端末非評価、認証 グローバルスタンダードの提唱 非PC端末の仕様などについてのセキュリティ評価、認証を行う。なんらかの制度により、義務化し、危険な端末が世に出ることを予防する。 携帯電話や家電では世界を牽引するわが国主導で、RFC、IEEEなど国際規格化を行うことも重要と考えられる。 最初に行うのは、携帯電話を対象とした評価と標準化と考えられる。 ・非PCセキュリティグローバルスタンダード、評価、認証制度に関する業界をまきこんだ委員会の設置 ・評価、認証に関する専門研究機関の設置あるいは民間への委託(詳しくはScan本誌をご覧ください)http://shop.vagabond.co.jp/m-ssw01.shtml
