V-STAFの名称は、 "Vulnerabilities Database conStructing TAsk Force" (脆弱性DB構築委員会) に由来し, 「ネットワークセキュリティの転ばぬさきの杖("STAFf")」 となるものを提供していく,との意味も込めて名付けました。
NPO法人であるNRA(*3)の発案により
産学連携した取組みとして開始し,
現在のところ,早稲田大学の学生有志,
ネットワークセキュリティに関連する企業の有志が
ボランティアメンバとして集まり活動を行っています.
V-STAFの活動に協力して下さるメンバを広く募集しています.
ご興味のある方は,
info@v-staf.org
へご連絡ください.
今日,インターネットが重要な社会インフラの一つとして進展・定着してきた一方で, ブロードバンド・常時接続ネットワークの普及と呼応するように, NIMDA, CodeRed に代表されるワームやウィルスは高度化,拡散速度も増大し, 不正侵入などのネットワーク インシデントも増加しています. このように, ネットワークセキュリティに対する脅威は増大し,危険が高まっています. しかしながら,我が国においては,攻撃者が不正侵入に悪用したり, ウィルスやワームが攻撃対象とするセキュリティホールに関する情報は, その多くを海外の英語による情報に頼っているのが現状です. 米ISS社の X-Force のように, システムの脆弱性に関する情報を蓄積・公開している組織も多く存在していますが, これらの情報のほとんどは英語で提供されているため, 日本のユーザが幅広くかつ迅速に活用するには言葉の壁が阻害要因となり, 我が国のセキュリティ対策の遅れの大きな原因の一つとなってきました.
この認識のもと, 我々は日本語によるシステムの脆弱性に関する情報を整理・蓄積し, ユーザに幅広く提供していくことが 日本におけるネットワーク危機の発生防止, 危機発生時の迅速な対応に大きく役立つと考え, 日本語による脆弱性DBを構築し無償で公開する活動, V-STAF プロジェクト を開始しました.
*1)インタネットセキュリティシステムズ株式会社 (http://www.isskk.co.jp)
世界有数のセキュリティベンダInternet Security Systems の日本法人.
*2)米ISS社のX-Force研究開発チームが公開している脆弱性データベース ( http://www.iss.net/security_center)
各種システムの最新の脆弱性、攻撃手法やその特徴について研究・情報収集の成果を 無料で公開している.
*3)ネットワークリスクマネージメント協会 (http://www.nra-npo.jp/)
NPO法人. 情報セキュリティ技術の重要性の普及, 情報通信ネットワークの安全性と利便性を実現する仕組みづくり, 法制度の整備を図るための提言 等を通し, 情報化推進のための環境整備の実現に向けた活動をしている.
| Goto TOP Page |
ご意見,ご感想は
info@v-staf.org
までお願いします.
V-STAF, Powerd by ISS X-Force & Waseda University Copyright (C) 2002 The V-STAF Project. All rights reserved. 詳細については, 権利・免責情報 を御覧ください. $Date: 2002/06/24 06:15:28 $ |