Presentation is loading. Please wait.

Presentation is loading. Please wait.

すずきひろのぶ hironobu@h2np.net インターネット・セキュリティの現状 すずきひろのぶ hironobu@h2np.net 本プレゼンテーションは2002年3月20日に大阪で講演したものをベースにしています.

Published byJoella Adela Greene Modified 約 5 年前

Similar presentations

Presentation on theme: "すずきひろのぶ hironobu@h2np.net インターネット・セキュリティの現状 すずきひろのぶ hironobu@h2np.net 本プレゼンテーションは2002年3月20日に大阪で講演したものをベースにしています."— Presentation transcript:

1 すずきひろのぶ hironobu@h2np.net
インターネット・セキュリティの現状 すずきひろのぶ 本プレゼンテーションは2002年3月20日に大阪で講演したものをベースにしています

2 本日の内容 インターネット・セキュリティを話す上でのいくつかの定義と知識の準備 インパクトからみたリスク分類とケーススタディ
日本のネットワークに特有なリスク ハイリスクな状況を予想してみる

3 インシデントとは? 準備 コンピュータやネットワークのセキュリティに関して、それらを危うくする事象(RFC2350)
Lost of confidentiality of information Compromise of integrity of information Denial of service Misuse of service, systems or information Damage of systems

4 セキュリティ侵害とは? 準備 侵入 (Intrusion) 利用妨害 (Denial of Service Attack)
中継・踏み台 (System Abuse) 破壊 (Vandalism)

5 インパクトからみたリスク分類 インターネットのインフラストラクチャーに対し、どれだけのリスクがあるか考えてみよう。
独立した4つのリスク・マトリクスを考えてみる 伝搬 認知 経路 システム

6 リスク・マトリクス RISK

7 伝搬 ↑↓可動性 ←→対象 自律的 広域ターゲット 局所的ターゲット 他動的

8 認知 ↑↓動作 ←→攻撃元 不可視的 トレース不可 トレース可 可視的

9 経路 ↑↓プラットホーム ←→伝搬パス メジャー マルチパス シングルパス マイナー

10 システム ↑↓障害復旧 ←→利用 不能 クリティカル ホビー 容易

11 ケーススタディ マニュアルによるインシデント(M) ツールキットによるセキュリティ侵害(Tk) トロイの木馬によるセキュリティ侵害(Tr)
伝搬 認知 経路 システム M M Tr Tr Tk Tk M Tk M Tk Tr Tr

12 ケーススタディ Nimda, CodeRed,Sadmind/IIS Internet Worm (88)
Ramen tool kit (01) 伝搬 認知 経路 システム Nimda Nimda CodeRed Nimda CodeRed CodeRed CodeRed S/IIS S/IIS Nimda S/IIS S/IIS

13 日本のISP特有のリスク 日本は世界的にみてもバンド幅の大きい部類に入る いくつかの日本のISPは勘違いしている 政府の対応
経済規模が大きいから当然ではある いくつかの日本のISPは勘違いしている IPパケットのハンドリングに関して考え違いしている 政府の対応 あまりよく分かっていない(日本だけではなく、どこの国も実はよくわかっていない) 韓国は強い政府主導型であり企業などへの影響力は大きいが、一般ユーザ・家庭ユーザに関しては無力である

14 不正なIPパケットが通過 Cyberabuse.orgによるsumrf amplifiersの調査結果
OCN (NTT), ODN (日本テレコム), DION (KDDI)が上位に現れている 企業バックグランドが第一種通信事業者である なぜにinterlink? 2ちゃんねるへのSYN_FLOOD攻撃 ありがちな経過、でも背景には大きな問題が…

15 Cyberabuse.org

16 2ちゃんねる SYN_FLOOD攻撃をうける 攻撃ツールはソースIPアドレスを偽造していたようだ
ありがちな攻撃 Ongoingでの対処が手間取り長期間影響が出ていたため経過観察ができた 攻撃ツールはソースIPアドレスを偽造していたようだ ありがちなツール 問題は偽造したIPパケットが本当に届いて効果的だったように見えることである

17 日本のインターネットはISPそのものがリスク要因
まともにIPパケットの管理をしていないところがある これは日本のインターネット全体に取ってのリスク要因 影響は日本以外にも及ぶ 何故、きちんと管理できるところと出来ないところがあるのか? その差はどうして?

18 想定されるワーストケース

19 本日のまとめ インパクトからみたリスクを分類の提案 4つの独立したリスク・マトリクスの考察 さらに日本のISP特有な問題を指摘
これらの条件で最悪のケースを考えてみる これらは独立した問題なので、1つ1つ問題を解決し、リスクを軽減する必要がある

Download ppt "すずきひろのぶ hironobu@h2np.net インターネット・セキュリティの現状 すずきひろのぶ hironobu@h2np.net 本プレゼンテーションは2002年3月20日に大阪で講演したものをベースにしています."

Similar presentations

平成 16 年度 第 2 回大垣市情報ボランティア スキルアップ研修会 セキュリティについて 2004 年 5 月 29 日 NPO 法人パソコンまるごとアシスト 河合 修 (情報セキュリティアドミニストレータ)

平成 16 年度 第 2 回大垣市情報ボランティア スキルアップ研修会 セキュリティについて 2004 年 5 月 29 日 NPO 法人パソコンまるごとアシスト 河合 修 (情報セキュリティアドミニストレータ)
インターネットの仕組み 例) Web閲覧 インターネット サーバ リクエスト データ 携帯電話 一般家庭 インターネットサービス

インターネットの仕組み 例) Web閲覧 インターネット サーバ リクエスト データ 携帯電話 一般家庭 インターネットサービス
最新ファイルの提供を保証する代理FTPサーバの開発

最新ファイルの提供を保証する代理FTPサーバの開発
クラスタ分析手法を用いた新しい 侵入検知システムの構築

クラスタ分析手法を用いた新しい 侵入検知システムの構築
CCC DATAset における マルウェアの変遷

CCC DATAset における マルウェアの変遷
受動的攻撃について Eiji James Yoshida penetration technique research site

受動的攻撃について Eiji James Yoshida penetration technique research site
安全・安心なネット生活を送るためのネットワークセキュリティ

安全・安心なネット生活を送るためのネットワークセキュリティ
セッション追跡によるプロトコルアノーマリの検知と対処

セッション追跡によるプロトコルアノーマリの検知と対処
仮想ブロードキャストリンクを利用した 片方向通信路の透過的経路制御 藤枝 俊輔(慶應義塾大学)

仮想ブロードキャストリンクを利用した 片方向通信路の透過的経路制御 藤枝 俊輔(慶應義塾大学)
Zeusの動作解析 S08a1053 橋本 寛史.

Zeusの動作解析 S08a1053 橋本 寛史.
電子社会設計論 第11回 Electronic social design theory

電子社会設計論 第11回 Electronic social design theory
2004年度 情報システム構成論 第2回 TCP/IPネットワーク

2004年度 情報システム構成論 第2回 TCP/IPネットワーク
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.

ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
CGI Programming and Web Security

CGI Programming and Web Security
早稲田大学大学院 理工学研究科情報科学専攻 後藤滋樹研究室 1年 渡辺裕太

早稲田大学大学院 理工学研究科情報科学専攻 後藤滋樹研究室 1年 渡辺裕太
「コンピュータと情報システム」 07章 インターネットとセキュリティ

「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネットワークの基礎技術.

ネットワークの基礎技術.
[オンライン学習に登録] [情報ネットワークを安全に利用しよう]

[オンライン学習に登録] [情報ネットワークを安全に利用しよう]
インターネットにおける不正アクセスの特徴 手口

インターネットにおける不正アクセスの特徴 手口
第5章 情報セキュリティ(前半) [近代科学社刊]

第5章 情報セキュリティ(前半) [近代科学社刊]

Similar presentations

Ads by Google