2017/04/26

サイバーセキュリティにおける ISP の役割

Server サーバー ラック 大規模 システム
2017 年 4 月 26 日 編集部記事

Comcast、Charter、Century Link などのインターネットサービスプロバイダ(ISP)は、顧客のセキュリティに大きな影響を与える可能性がありますが、その強大とも言える影響力に対して、どのように責任を持つべきでしょうか。ウォッチガードの CTO である Corey Nachreiner が Dark Reading の最近の記事で、サイバーセキュリティにおいて ISP が果たすべき役割について意見を述べています。

この記事の中から、Corey の意見の主旨にあたる部分を抜粋してご紹介します。

予防的セキュリティ対策を実施するという前提で、ISP がオプションとしてセキュリティサービスを提供することは可能ですが、保護するかどうかの最終的な判断は顧客自身に委ねるべきだと、私は考えます。ただし、現段階で 1 点だけ、IP アドレスのスプーフィング対策については、すべての ISP が実行する必要があります。

ISP は、インターネットの出入口として機能し、エンドユーザに渡される前のすべてのトラフィックに対してセキュリティ制御を実装できるため、セキュリティ全般において大きな役割を果たします。しかしながら、ISP は、顧客の安全性を保証するのと同時に、自らが検閲するのではなく、顧客自身がセキュリティ制御を設定できるようにする必要があります。

Dark Reading の記事全文(英文)、および、ISP が個人識別情報(PII)を同意なく広告主に販売することを禁止していた、ブロードバンドプロバイダ規定の削除に関する米上院の投票について解説した Corey の記事をお読みください。