IPA・ISEC情報セキュリティ技術動向報告書

CNETJapanの2009年3月25日の吉澤亨史氏による記事 IPA⁄ISEC、注目の情報セキュリティ技術動向をまとめた報告書を公開
独立行政法人 情報処理推進機構(IPA/ISEC)は3月23日、2008年下半期における情報セキュリティ関連の技術動向をまとめた「 情報セキュリティ技術動向調査(2008年下期) 」を公開した。
とあらば、ITをユーザーに提供して糊口を凌ぐ者としては、 ざっとにも目を通しておく必要を感じます。

先ずは 序 2008年下期の技術動向 - 今日のセキュリティエンジニアリングの話題 にて、IT技術者を読書と想定した本報告書で述べられる概況では、
既存のセキュリティ関連技術を実際に実装・配備する際にも戦略とそれを支援する技術的手法が必要とされつつある
と適用時期の特性が述べられ、各個詳細に於いては、 当ブログにては2009年3月25日アーティクル 改善を望まれる煩雑なアイデンティティ管理 で言及の事項抔も活発に規格の策定が促進され、 他にもネットのインフラの基盤的技術なるDNSSECの配備、Resource PKIに、 またダークネット観測プロジェクト、テンポラリファイルの操作に関するプログラミングミス抔が挙げられています。
スポンサーリンク
報告書の目次は以下。
  1. セキュリティ機能の移行技術
    1. 情報セキュリティ技術分野における「移行」の話題
    2. ソフトウェア機能の「移行」問題の位置づけ
    3. 前提とする技術(保守性・移植性)
      1. プロトコル仕様による暗号アルゴリズムIDのオブジェクトIDの登録等
      2. セキュリティの観点からの交換可能性の確保と下位互換性の制約
      3. 特定のプロトコルバージョンに強く依存しないプログラミング
    4. 検証技術(機能性/相互運用可能性)
      1. 相互運用可能性テスト
      2. システム移行テスト
    5. 配備技術
      1. IPv4⁄IPv6デュアルスタック等
      2. DNSSEC配備
    6. 参考文献
  2. DNSSEC技術動向
    1. 背景
    2. DNSSECプロトコルの概要
    3. DNSSECの技術課題
      1. 鍵更新問題(Key rollover)
      2. DNSSECの運用に関する意識調査
      3. DNSSECの普及状況
    4. 配備が遅れている理由
      1. 商業的側面
      2. 政治的関心
    5. 参考文献
  3. SYSLOG技術動向
    1. はじめに
    2. SYSLOG標準の現状
    3. SYSLOG実装の現状
    4. まとめ
    5. 参考文献
  4. セキュアOSの動向
    1. OpenSolarisの新セキュリティ機構(FMAC)
      1. FMAC(Flexible Mandatory Access Control)
      2. Type Enforcement モデルの概要
      3. Flask アーキテクチャの概要
      4. プロジェクトスケジュール
      5. プロジェクトステータス
    2. SELinuxの動向
      1. Permissive Domain
      2. 組み込みシステムへの取り組み
  5. テンポラリファイルの扱い
    1. テンポラリファイル
    2. テンポラリファイルの作成
    3. テンポラリファイルの削除
    4. テンポラリディレクトリの作成
    5. テンポラリディレクトリの削除
    6. 他ユーザが書き込めるディレクトリの削除
    7. 新システムコール: openat とその仲間
    8. sticky bit
    9. 環境変数 TMPDIR
    10. シェルスクリプト
    11. まとめ
    12. 参考文献
  6. コンピュータウイルスの動向
    1. はじめに
    2. 概要
    3. USBメモリを介して感染を広げるコンピュータウイルス
    4. まとめ
    5. 参考文献
  7. ダークネット観測の技術動向と観測事例
    1. はじめに
    2. ダークネット
    3. ダークネットセンサ
    4. ダークネット観測プロジェクト
    5. 最近のダークネット観測事例
      1. パケット数とユニークホスト数
      2. プロトコル別のパケット数
      3. プロトコル別のユニークホスト数
      4. TCP 445番ポートの観測結果
    6. まとめ
  8. IPsec関連技術の標準化動向
    1. はじめに
    2. IPsecの概要
    3. IETFにおけるIPsecに関する標準化の取り組み
    4. IPsecによるマルチキャスト通信の保護(MSEC WG)
    5. 認証なしIPsec(BTNS WG)
    6. まとめと今後の展開
  9. Resource PKIの動向
    1. はじめに
    2. RPKIとは何か
    3. RPKIの用途
    4. リソース証明書
    5. インターネット経路制御のためのセキュリティフレームワーク
    6. 2008年度の技術動向
    7. RPKIのプロトコル策定動向
    8. RIRにおけるRPKIのプログラム開発
    9. 考察
    10. 参考文献
  10. アイデンティティ管理技術の動向
    1. はじめに
    2. 概況
    3. OpenID 仕様の動向
      1. PAPE(Provier Authentication Policy Extension)仕様の確定
      2. OpenID Authentication 仕様の次期バージョンの策定作業が開始予定
      3. 拡張仕様の新規提案
      4. OpenID の実運用の動向
    4. まとめ
    5. 参考文献

以上が如くなっており、 アーティクルをものしたアイデンティティ管理については勿論、 SYSLOG技術動向やIPsec関連技術についても興味の有り、 去年は随分耳にもした通りのUSBウイルス抔も報告され、 DNSに対するDNSSECやPKIに対するResource PKI抔、既知の名に付随追加されるに依って耳新しくも、 DNSSECでは既に1999年3月にはRFC 2535発行にて準備万端なれば赤面たりて、 まだまだ修養の必要な此の身に必要なのは勿論、 参考の為、纏めて手元に常備したい際や、印刷したい際抔にはPDFファイルとして 2008年下期タスクグループ報告書(529KB) も用意されていますので必要な方はご利用されるが吉と思います。

1件のコメント

  1. IPA重要インフラ制御システムセキュリティ等調査報告書

    当ブログは2009年3月27日アーティクルIPA・ISEC情報セキュリティ技術動向報告書に続き、又もや吉澤亨史氏のCNETJapanの記事は2009年3月31日のもの今後は制御システムにも情報セキュリティ対策が必要–IPAが報告書に気付かされて有り難きは独立行政法人情報処理推進機構(IPA

コメントは受け付けていません。