アカウント名:
パスワード:
防衛省におけるサイバー攻撃対処について [mod.go.jp]によりますと、「サイバー攻撃対処に関する防衛省の施策として」位置付けている「総合的サイバー攻撃対処6本柱」には
①情報通信システムの安全性向上(侵入防止システム、ウィルス検知ソフトの導入等)② 防護システムの整備(ネットワーク監視システム、サイバー防護分析装置等の整備)③ 規則の整備(「防衛省の情報保証に関する訓令」の施行等)④ 人材育成(米国カーネギーメロン大学付属機関への留学等)⑤ 情報共有等の推進(内閣官房情報セキュリティセンターとの情報共有等)⑥ 最新技術の研究(ネットワークセキュリティ分析装置の研究試作等)
があり、対サイバー兵器は⑥に属するものだそうです。つまり⑥の兵器があっても、①~⑤がしっかりしていないと対処できないわけで。
さらに 平成23年度行政事業レビューシート( 防 衛 省 ) [mod.go.jp]によれば、
【1.必要性】将来予想される未知のサイバー攻撃や、内部ネットワークに侵入しての不正アクセス等に対して、ファイアウォール等の設置や端末利用者管理等の予防的対策では、対処することは困難であり、場合によっては攻撃対象となったネットワークを切断し、長期間運用を停止しなければならなくなることも予想される。そこで、従来の予防的対策に加え、実際に攻撃を受けた時に、内部ネットワークに進入した攻撃元や踏み台を探索、無力化し被害を局限化する技術を確立する必要がある。 【2.効率性】民生品の積極的活用及び過去の技術的成果の利活用の観点から経費削減が可能か否かという視点から本事業を点検したところ、民生品の活用が可能な計算機資源については民生品を活用しており、また過去の技術的成果を取り入れた設計を実施していた。以上を踏まえると、本事業においては民生品の積極的活用や過去の技術的成果の利活用よる経費の低減を実施し、経費の抑制が適切になされていた。 【3.有効性】 本研究を通じて、サイバー攻撃に対する有効な対処技術に関する技術資料を取得できると期待される。 【4.総合評価】本研究により、情報戦に即応し、サイバー攻撃に対処するためのネットワークセキュリティに関する技術資料を得られるものと評価でき、我が国の防衛技術基盤を強化し、もって防衛力の質的水準の向上に資するものと位置づけられる事業である。
なんて書いてある。そしてこの事業により富士通は検証用に「サイバー攻撃等監視・分析及びアクティブ防御を行うネットワークセキュリティ分析装置を試作」したっぽいんだけど、そもそもまだ研究段階だから兵器に転用するかどうか決まったわけではないと思う。
それは単なる IPS [wikipedia.org] では?
単なる IPS の研究開発一式に1億7850万円の税金が投入されたと言いたいわけ?
なんだ、たった1億7850万円の無駄遣いで済んだのか。よかったよかった。はやぶさに回す金はびた一文ないけど。
学生さんだと1億7850万円を高いと思うかもしれないけれど、それ専門でプロジェクトチームを作るにしては安い金額だと思う。3年ということは1年あたり約6000万円だから、予測するにチーム構成は 軍曹 x 1, 上等兵 x 2, 新兵 x 1 or 2 くらいしかかけられないのでは?
はやぶさは成果にしては安すぎる金額でやったよね。人件費の安さを担当者の気合と根性で乗り切るってどうなのよ。成功させないとプロジェクト終了、成功させてもその値段でそれだけの結果が出せると思われる。あの業界はそれこそ進むも地獄、引くも地獄じゃないの?
> 予測するにチーム構成は 軍曹 x 1, 上等兵 x 2, 新兵 x 1 or 2 くらいしかかけられないのでは?
そんなに人数必要か?というか、メンバーはプロジェクト専属?
もし金額の話をやり玉にしたいなら、そういう風に書きますよ。
提示された「総合的サイバー攻撃対処6本柱」とやらの内容を冷静に考えると、IPS の研究なんじゃね?としか思えなかった。読売新聞の言う「ウイルス」って、どこから出てきたんでしょうかね?
>IPS の研究なんじゃね?
それは①と②の範疇ではないかと。新聞が書いている「08年度、「ネットワークセキュリティ分析装置の研究試作」事業として発注し」たのが⑥で、こちらは「内部ネットワークに進入した攻撃元や踏み台を探索、無力化し被害を局限化する技術を確立する必要がある」と防衛省の資料にはあるので、侵入防止より一歩敵陣に踏み込んだ新たな技術が研究されているのではと思うのですが。
>読売新聞の言う「ウイルス」って、
分かりません。
>内部ネットワークに進入した攻撃元や踏み台を探索→ IPアドレスを特定?
>無力化し→ IPアドレス、ネットワーク範囲などでフィルタリング
という感じに読み取れるという話では?# 読み手の解釈によって意図が変化しうる役人文章かと。
リンク先がIDSになってますけどリンク先の張り間違いですか?
IPSだとすると素人考えですけど今回のシステムはIPSではなくてIPSが突破されたあとに作動するシステムのように見えますけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
防衛省におけるサイバー攻撃対処について (スコア:5, 参考になる)
防衛省におけるサイバー攻撃対処について [mod.go.jp]によりますと、「サイバー攻撃対処に関する防衛省の施策として」位置付けている「総合的サイバー攻撃対処6本柱」には
①情報通信システムの安全性向上(侵入防止システム、ウィルス検知ソフトの導入等)
② 防護システムの整備(ネットワーク監視システム、サイバー防護分析装置等の整備)
③ 規則の整備(「防衛省の情報保証に関する訓令」の施行等)
④ 人材育成(米国カーネギーメロン大学付属機関への留学等)
⑤ 情報共有等の推進(内閣官房情報セキュリティセンターとの情報共有等)
⑥ 最新技術の研究(ネットワークセキュリティ分析装置の研究試作等)
があり、対サイバー兵器は⑥に属するものだそうです。つまり⑥の兵器があっても、①~⑤がしっかりしていないと対処できないわけで。
さらに 平成23年度行政事業レビューシート( 防 衛 省 ) [mod.go.jp]によれば、
なんて書いてある。そしてこの事業により富士通は検証用に「サイバー攻撃等監視・分析及びアクティブ防御を行うネットワークセキュリティ分析装置を試作」したっぽいんだけど、そもそもまだ研究段階だから兵器に転用するかどうか決まったわけではないと思う。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
それは単なる IPS [wikipedia.org] では?
Re:防衛省におけるサイバー攻撃対処について (スコア:1)
単なる IPS の研究開発一式に1億7850万円の税金が投入されたと言いたいわけ?
モデレータは基本役立たずなの気にしてないよ
Re:防衛省におけるサイバー攻撃対処について (スコア:1)
なんだ、たった1億7850万円の無駄遣いで済んだのか。
よかったよかった。はやぶさに回す金はびた一文ないけど。
Re: (スコア:0)
学生さんだと1億7850万円を高いと思うかもしれないけれど、
それ専門でプロジェクトチームを作るにしては安い金額だと思う。
3年ということは1年あたり約6000万円だから、
予測するにチーム構成は 軍曹 x 1, 上等兵 x 2, 新兵 x 1 or 2 くらいしかかけられないのでは?
はやぶさは成果にしては安すぎる金額でやったよね。人件費の安さを担当者の気合と根性で乗り切るってどうなのよ。
成功させないとプロジェクト終了、成功させてもその値段でそれだけの結果が出せると思われる。
あの業界はそれこそ進むも地獄、引くも地獄じゃないの?
Re: (スコア:0)
> 予測するにチーム構成は 軍曹 x 1, 上等兵 x 2, 新兵 x 1 or 2 くらいしかかけられないのでは?
そんなに人数必要か?
というか、メンバーはプロジェクト専属?
Re: (スコア:0)
もし金額の話をやり玉にしたいなら、そういう風に書きますよ。
提示された「総合的サイバー攻撃対処6本柱」とやらの内容を冷静に考えると、
IPS の研究なんじゃね?としか思えなかった。
読売新聞の言う「ウイルス」って、どこから出てきたんでしょうかね?
Re:防衛省におけるサイバー攻撃対処について (スコア:1)
>IPS の研究なんじゃね?
それは①と②の範疇ではないかと。新聞が書いている「08年度、「ネットワークセキュリティ分析装置の研究試作」事業として発注し」たのが⑥で、こちらは「内部ネットワークに進入した攻撃元や踏み台を探索、無力化し被害を局限化する技術を確立する必要がある」と防衛省の資料にはあるので、侵入防止より一歩敵陣に踏み込んだ新たな技術が研究されているのではと思うのですが。
>読売新聞の言う「ウイルス」って、
分かりません。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
>内部ネットワークに進入した攻撃元や踏み台を探索
→ IPアドレスを特定?
>無力化し
→ IPアドレス、ネットワーク範囲などでフィルタリング
という感じに読み取れるという話では?
# 読み手の解釈によって意図が変化しうる役人文章かと。
Re: (スコア:0)
リンク先がIDSになってますけどリンク先の張り間違いですか?
IPSだとすると素人考えですけど今回のシステムはIPSではなくてIPSが突破されたあとに作動するシステムのように見えますけど。