編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

LASDEC、住基ネットに対するペネトレーションテストの結果を発表

エースラッシュ

2005-04-04 15:22

 地方自治情報センター(LASDEC)は4月1日、住基ネットに対するペネトレーションテストの結果を発表した。このテストは江東区の協力を得て、クロウ社が江東区から2005年1月28日から30日にかけて実施したものである。

 ペネトレーションテストとは、システムを実際に攻撃することにより脆弱性を発見するテスト手法のこと。今回のテストでは、住基ネットとCS(各市区町村に従来から設置されていた住民基本台帳事務のコンピュータと住基ネットとの橋渡しをするために新たに設置されたコンピュータ)間のファイアウォール、CS-庁内LAN間のファイアウォール、庁内LAN上のCS端末、CSが対象機器となった。

 結果として、住基ネット-CS間のファイアウォールではCSセグメントから3時間実施したが、あらゆる手段を使ってもファイアウォール攻撃は成立せず、脆弱性も見いだせなかった。CS-庁内LAN間のファイアウォールでは庁内LANセグメントから3時間実施し、不正侵入を許すような脆弱性はなかった。同様に庁内LAN上のCS端末およびCSに関しても、CS権限奪取のためのあらゆる攻撃は成功せず、脆弱性も発見されなかった。

 クロウ社は、今回の実施結果から、CS-庁内LAN間のファイアウォールについて管理ポートがデフォルトの設定になっていることや、庁内LANに関してもチェックリストによる自己点検やセキュリティ管理を行うべきであることなどを助言項目として挙げている。

地方自治情報センター

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]