ＩＴとセキュリティ
　〜ＪＶ現場ネットワークのセキュリティ〜

ＮＰＯ日本ネットワークセキュリティ協会

　下村　正洋　氏

１．ネットワークにおける脅威の現状

　近年、ＤＳＬ加入者の急拡大等により、インターネット人口が急速に増えている。これに伴いネットワーク上の脅威も急拡大している。ブロードバンド（ＡＤＳＬ、ＣＡＴＶ．．．）の普及による常時接続の増加は、ユーザーに恩恵をもたらす一方で、ハッカーやクラッカーにも快適な環境を提供することとなってしまった。また、次々に見つかるセキュリティホールや、ネット人口の増加にセキュリティ教育が追いつかない現状が、被害を拡大させている。

　脅威自体も、「ウイルス」等から「不正アクセス」等のハイテク犯罪へと様変わりしてきている。ハイテク犯罪では、なりすまし等において善良なユーザーを「踏み台」にして犯行が行われるケースも多く、「踏み台」にされることにより、被害者となるだけでなく加害者にもなり得るという点に特に注意していただくと共に、セキュリティ対策の重要性を認識していただきたい。

２．ＪＶ現場ネットワークのセキュリティ

　ＪＶ現場におけるネットワークの特徴は、ＪＶ現場内のＬＡＮがＪＶ構成会社の共有ＬＡＮ状態にあること、ＪＶネットワーク経由で自社ネットワークが外界（インターネット）と接続してしまうことにある。また、ＪＶ現場ネットワークは仮設のものであるため、管理主体がハッキリしないという点に運用上の脆弱性を持っている。

　ＪＶ現場ネットワークもネットワーク上の脅威にさらされていることに変わりはない。ＪＶ現場においては、守る対象を「ネットワークセキュリティ」から「ＩＴセキュリティ」へ、「ＩＴシステム」から「ＩＴ資産」へ広げることが必要である。すなわち、通信ネットワークや共有装置そのもののセキュリティアップ、業務継続計画（危機管理対策）の整備、情報リテラシィ向上のための教育（最後は人が一番の脆弱性）等、運用管理を含めたセキュリティ対策が求められている。

　課題解決へのアプローチには、『ガイドライン』等を作成する方法がある。個別現場への対応として、接続方式、使用機種、運用体系等を規定するのだが、そのセキュリティ評価をどうやって行うかが問題として残る。また、外界と自社ネットワークの接続については、共有のセンターを設け（センター構想）ＪＶ現場ネットワークの脆弱性を一点に集めて集中的に守る方法が考えられるが、ここにも費用負担等の問題が残る。

　いずれにしても、セキュリティレベルを上げればその分だけ利便性が低下しコストもかかるので、どこで折り合いをつけるかが課題となる。

３．安全で安心なネット社会とは

　安全で安心なネット社会の実現には、企業の「サービス」「製品」「技術」だけで実現出来るように思いがちだが、行政による「制度」、社会における「モラル」「コンセンサス」が加わってはじめて実現するものである。また、被害を受けてしまった際の業務継続計画（危機管理対策）の立案が不可欠で、いつでも事態に対処できる体制を、日頃から準備しておくことも重要である。

〜　ＮＰＯ日本ネットワークセキュリティ協会（ＪＮＳＡ）の紹介　〜

　ネットワーク・セキュリティ製品を提供しているベンダー、システムインテグレータ、インターネットプロバイダーなど、ネットワークセキュリティシステムに携わるベンダーが結集して、ネットワーク・セキュリティの必要性を社会にアピールし、かつ、諸問題を解決していく場として設立。会員数161社（2002年11月29日現在）　http://www.jnsa.org/