編集部からのお知らせ
RPA導入、もう1つのポイント
「ニューノーマルとIT」新着記事一覧

LASDEC、住基ネットに対するペネトレーションテストの結果を発表

エースラッシュ

2005-04-04 15:22

 地方自治情報センター(LASDEC)は4月1日、住基ネットに対するペネトレーションテストの結果を発表した。このテストは江東区の協力を得て、クロウ社が江東区から2005年1月28日から30日にかけて実施したものである。

 ペネトレーションテストとは、システムを実際に攻撃することにより脆弱性を発見するテスト手法のこと。今回のテストでは、住基ネットとCS(各市区町村に従来から設置されていた住民基本台帳事務のコンピュータと住基ネットとの橋渡しをするために新たに設置されたコンピュータ)間のファイアウォール、CS-庁内LAN間のファイアウォール、庁内LAN上のCS端末、CSが対象機器となった。

 結果として、住基ネット-CS間のファイアウォールではCSセグメントから3時間実施したが、あらゆる手段を使ってもファイアウォール攻撃は成立せず、脆弱性も見いだせなかった。CS-庁内LAN間のファイアウォールでは庁内LANセグメントから3時間実施し、不正侵入を許すような脆弱性はなかった。同様に庁内LAN上のCS端末およびCSに関しても、CS権限奪取のためのあらゆる攻撃は成功せず、脆弱性も発見されなかった。

 クロウ社は、今回の実施結果から、CS-庁内LAN間のファイアウォールについて管理ポートがデフォルトの設定になっていることや、庁内LANに関してもチェックリストによる自己点検やセキュリティ管理を行うべきであることなどを助言項目として挙げている。

地方自治情報センター

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    安全なテレワークや在宅勤務を担保する、DCセキュリティの新パラダイム

  2. コミュニケーション

    PC不要!自宅でも会議室でも即ミーティングが可能!脅威のシンプルさの秘密とは?

  3. クラウドコンピューティング

    【事例動画】顧客との“つながり”を創出し「モノ」から「コト」へと実現したIoT活用法とは

  4. セキュリティ

    セキュリティ侵害への対応は万全ですか?被害を最小限にとどめるための10のヒントを知る

  5. セキュリティ

    SANS「2020 CTI調査」が明かす、サイバー脅威インテリジェンスの最新動向

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]