| ==PR------------------------------------------------------------------------ ◆━━━━◆ あなたのキャリアが、あの企業を成功へと導く ◆━━━━◆ ■■■ コンサルタントを目指す方はもちろん、SE・プログラマーなど ■■■ ITエンジニアとしてのキャリアをとことん追求したいとお考えの方。 ■■■ アクセンチュアというキャリアを選びませんか。 ■■■ 今すぐ ⇒ http://ad-camp.com/cgi-bin/cnt_df.cgi?id=at15 --------------------------------------------------------------------------== ==PR------------------------------------------------------------------------ HTML対応 携帯対応 ┏━━┓〜 多機能・快速メール配信サービス <dotmail> 予約配信 ┃\/┃〜 会員へのお知らせ、顧客や取引先への情報発信に。 顧客抽出 ┗━━┛〜 http://www.uis.co.jp/pr/ccc.cgi?cid=03020301 配信レポート --------------------------------------------------------------------------== ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ ┏━┳━┳━┓ ■ ■ ┃@┃I┃T┃[@IT通信 No.115] 2003/08/21 ■ ■ ┗━┻━┻━┛ ■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ C o n t e n t s ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■ ■Weekly Select MSBlast騒動に学ぶセキュリティ対策 【MSBlast関連記事特集】 ■イベントカレンダー 2003年8月21日〜30日 ■アットマーク・アイティからのお知らせ ライバルより先に「起-動線」を体験してみませんか ■今週のキーワード(from @IT用語事典) ポートスキャン(Port Scan) ■[コラム]人財局担当者のつぶやき ライフ・イズ・ゼロサムゲーム? ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 先週、米国・カナダで大停電が起こりました。ちょうど夕方の帰宅ラッシュ時だった ため交通網も大混乱、電車のなかで一晩を過ごした人もいたようです。いまや私たち の生活に電気は不可欠。特に@ITの読者は「停電が起こったら仕事にならない」とい う方が100%なのではないでしょうか。今夏、東京では電力不足が懸念されていまし たが、予想外の冷夏のため停電の可能性は低いそうです。唯一、寒い夏に感謝(?) できる点だといえるかもしれません。 ■Weekly Select━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■ MSBlast騒動に学ぶセキュリティ対策 【MSBlast関連記事特集】 またもや巷を騒がすウイルスが登場した。今回のMSBlast(別名Lovsan)について、 読者の皆さんともう一度振り返りたい。 発生直後の感染数の伸びは、悪名高いLove Letter、Nimda、Bugbear.Bと比較して2倍 以上。これは感染ルートがメールではなく、DCOM RPCの脆弱性を悪用する──すなわ ち人手を介さずに感染するワームだったことが理由として挙げられている。また、こ の脆弱性情報「RPCインターフェイスのバッファ オーバーラン」がマイクロソフトか ら公表されてから、MSBlastの登場まで1カ月弱という早さだったことも感染拡大に拍 車を掛けたといえるかもしれない。 MSBlastは、自己増殖する以外に特定の時期になるとマイクロソフトのWindows UpdateサイトにDos攻撃を仕掛けるというタイプのワームだった。マイクロソフトサ イトへの攻撃に関しては大きな被害は回避されたようだが、依然感染被害はペースを 落としながらも拡がっているようだ。また、早くも登場した亜種による被害も懸念さ れている。 多くの専門家は、MSBlastを「いままでにあったウイルスを使ったワームで、革新的 なものではない」としているが、感染経路にメールではなくRPC(リモートプロシジ ャコール)を使ったことは目新しいかもしれない。今後、メールタイプに変わって、 MSBlastのようなウイルスが増えると予想する向きもある。 こうしたウイルスの前では、ファイアウォールやゲートウェイでのウイルスフィルタ リングのような企業の内外の遮断や「怪しい添付ファイルは開かないように」と呼び かけるだけでは不十分。やはり基本である修正プログラムの適用が重要ということの ようだ。今回は、いま一度ウイルス対策、そしてセキュリティホールや修正プログラ ム適用について考えてみたい。 (編集局:富嶋典子) ●感染の有無の確認、排除、防御の手順 【ネットワーク管理者のためのBlasterワーム対策】 Windows HotFix Briefings特別編 Blasterワームが猛威をふるっている。あなたの ネットワークに被害はないか。その検証と予防のための具体的な手順とノウハウ (2003/8/16) http://www.atmarkit.co.jp/misc/ct.php?id=ws382001 ●原因となるセキュリティ・ホール 【RPCインターフェイスに重大な脆弱性】 Windows HotFix Briefings リモート手続き呼び出し機能に、攻撃者がローカル・シ ステム権限でユーザーのコンピュータを操作できる危険性が見つかった(2003/7/23) http://www.atmarkit.co.jp/misc/ct.php?id=ws382002 ●感染被害の拡がりは? 【「MSBlastは沈静化の方向へ」、シマンテックが緊急セミナー】 シマンテックの星澤裕二氏は、8月12日以降、世界で流行しているワーム「MSBlast」 について、「シマンテックへの届け出件数は少なくなってきている。沈静化の方向が 見え始めた」と述べ、MSBlastの大流行が回避されつつあるとの考えを示した (2003/8/19) http://www.atmarkit.co.jp/misc/ct.php?id=ws382003 【猛威を振るうMSBlast、休暇明けまでに対策を】 Windows XPやWindows 2000の脆弱性を悪用し、感染を広げるワーム「MSBlast」が、 多くの企業で夏期休暇が明ける8月18日に大流行する危険がある(2003/8/16) http://www.atmarkit.co.jp/misc/ct.php?id=ws382004 ▼Windows HotFix Briefings(Windows OSに関するセキュリティ情報) http://www.atmarkit.co.jp/misc/ct.php?id=ws382005 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ■イベントカレンダー ━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■ 2003年8月21日〜30日 来週は、28、29日に東京・渋谷で開催される「Web Services Conference2003」に注 目。初日の「テクノロジーDay」はWebサービスの最新技術動向を、2日目「ビジネス Day」では国内事例などを紹介する。 8月20〜22日:オブジェクト指向シンポジウム2003(東京・早稲田) ────────────────────────────────────── 21日:.NETによる基幹系システム構築セミナー(東京・新宿) :自治体・教育機関様向け情報セキュリティセミナー2003(福岡) :翼システム帳票iソリューション「実際」セミナー(名古屋) :BITS 2003 in 中部(名古屋) :富士通Web帳票セミナー(九州)(福岡) ────────────────────────────────────── 22日:Maple Conference 2003(東京・市ヶ谷) :自治体・教育機関様向け情報セキュリティセミナー2003(沖縄) :富士通Web帳票セミナー(関西)(大阪) ────────────────────────────────────── 26日:SASによるデータ解析の実現セミナー(東京・勝どき) :実践インターネットセキュリティセミナーII(東京・品川) :富士通Web帳票セミナー(東京・新橋) ────────────────────────────────────── 26、27日:電子県庁・電子自治体フェア福岡 2003(福岡) ────────────────────────────────────── 27日:Javaテクノロジーによるシステム連携構築セミナー(東京・用賀) :ITリーガルスペシャリスト養成講座「セキュリティリスクの法的マネ ジメント」(東京・初台) :帳票パーフェクトソリューション for SAP R/3(東京・渋谷) :システム保守管理者向けセミナ 企業の情報システム保守改革へのガ イド(東京・御茶ノ水) :SAP R/3 Enterprise管理セミナー(東京・水道橋) ────────────────────────────────────── 28日:地図ASP最前線(東京・赤坂) :日本の組織文化や企業環境において情報を活用するための実践的ソリ ューション(東京・新橋) :Real E-Learning イノベーション 2003(東京・大手町) :日経BP社ビズテック・シンポジウム MOT実践編(東京・信濃町) :レガシーマイグレーション・ビジネスに斬り込む(東京・表参道) :BusinessWare製品紹介セミナー(東京・溜池山王) ────────────────────────────────────── 28、29日:Web Services Conference 2003(東京・渋谷) :MCF Mobile Conference 2003 (mobidec2003)(東京・表参道) :自治体総合フェアぎふ2003(大垣) ────────────────────────────────────── 29日:第2回MDAテクノロジー・フォーラム「UML 2.0 徹底解剖!」 (東京・四谷) :帳票パーフェクト・ソリューション for Oracle E-business Suite 11i セミナー(東京・渋谷) :実践インターネットセキュリティセミナーII(大阪) ────────────────────────────────────── 29、30日:ITC Conference 2003(東京・有楽町) ▼詳しくは「イベントカレンダー」へ http://www.atmarkit.co.jp/news/eventcalender/eventcalender.html#thur ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ==PR------------------------------------------------------------------------ も┃う┃ご┃存┃知┃で┃す┃よ┃ね┃?┃ @IT [FYI]って、何? それは…… ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛ ━━━━━━━━━━━━━━━━━ アットマーク・アイティがITリーディング企業と協業し発信する、記事/サービス等 の広告企画の総称。 読者のみなさまのお役にたつ情報を多数お届けしております! @IT [FYI] インデックス → http://www.atmarkit.co.jp/misc/ct.php?id=ad380802 --------------------------------------------------------------------------== ■アットマーク・アイティからのお知らせ━━━━━━━━━━━━━━━━━━━ ■ ■ ライバルより先に「起-動線」を体験してみませんか ―― 起-動線 for atmarkIT モニター募集のお知らせ こんにちは。「@IT自分戦略研究所」で提供予定の「起-動線(きどうせん) for atmarkIT」の共同開発をしているアーキットの堀内です。 「いまほど『自分で決める』ことが大事な時代はない」――参画していたベンチャー が事業清算してしまい、今後の身の振り方を考えていた1年半ほど前、わたしはこう 感じていました。いまは選択肢の豊かな時代です。転職も起業も珍しいことではなく なりました。 そこでわたしは改めて考えました。「そもそも、自分の責任で選ぶとか決めるとかい うのは、どういうことなのだろう」と。 自己責任といえば「職選び」と「おカネ」。まずは人材紹介をしている友人に転職相 談をしてみました。友人はキャリアプランの考え方や役に立つ本を教えてくれて、そ の気があればもちろん求人企業も紹介するよと言いながら、こう付け加えました。 「俺は特定の企業をオススメしない。結局はオマエの人生観の問題だよ」。知人のツ テで複数のフィナンシャルプランナーの方にもインタビューをして、どうやっておカ ネのプランニングを支援しているかを調べました。「夢」「ライフスタイル」、人に よって言葉は違いましたが、一般的にはまず「こうありたい」というイメージを明確 にし、それに沿った資産形成ができるかどうかを一緒に考えていくようです。 個人のチャレンジを支援するサービスはたくさんあります。しかし相談するわれわれ が「こうありたい」と表現しなければ、スタートになりません。逆に自分の「こうあ りたい」が明確であれば、意志決定のスピードが上がるということです。 1人1人が自分なりの「こうありたい」を持つ。これは社会的な課題といってもいい、 重要な取り組みです。しかし「こうありたい」を作るために、キャリア理論・フィナ ンシャルプランニング・成功哲学などをすべて学んでいる暇はありません。そこで個 人の「こうありたい」作りにフォーカスした「『自分ナビ』作成プログラム」という ツールを作成して、自力で走りたい社会人向けに提供し、同時に互助的な個人のネッ トワークづくりを目指す「起-動線」というサイトを始めました。2002年7月のことで した。 この「起-動線」を、@ITに集うエンジニア向けにカスタマイズしたのが「起-動線 for atmarkIT」です。今回、8月・9月の2回にわたりサービス開始前の本ツールのモ ニタープログラムを開催します! オフラインの説明会の後、自宅でじっくりツール を使いながらフィードバックをしていくという、自分のためにもなる『お得な』プロ グラムです。詳細は下記のURLにアクセスしてください。 (株式会社アーキット:堀内浩二) ▼起-動線 for atmarkITモニタープログラム http://www.atmarkit.co.jp/misc/ct.php?id=EV382101 ▼@IT自分戦略研究所 堀内氏関連記事【自分戦略を考えるヒント】 http://www.atmarkit.co.jp/misc/ct.php?id=EV382102 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ■今週のキーワード(from @IT用語事典) ━━━━━━━━━━━━━━━━━━ ■ ■ ポートスキャン(Port Scan) TCP/IPではアプリケーションごとにポート番号が用意されていて、クライアントは当 該ポート番号を通じてサーバのアプリケーションと接続する。このポートを外部から 順番にアクセスして、応答の有無を検査することをポートスキャンと呼ぶ。ポートス キャンにより、あるホストにどんなサービスが動作しているかを調べることができる …… ▼続きは「セキュリティ用語事典」へ http://www.atmarkit.co.jp/aig/02security/portscan.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ■[コラム]人材局担当者のつぶやき ━━━━━━━━━━━━━━━━━━━━ ■ ■ ライフ・イズ・ゼロサムゲーム? このコラムを書いている今はお盆。お土産をいっぱい抱えて故郷へ向かう人々の顔は うれしそうだ。しかし一方で、お盆は亡くなった人と向き合う季節でもある。 今年、立て続けに親しい友人5人を亡くした。似たような価値観を持ち、共に泣き、 怒り、けんかをし、あるいは喜び、励まし、そして祝杯を挙げたかけがえのない仲間 ──前職のシンクタンクでの先輩たちだ。もう10年以上の付き合いになる。5人とも めちゃめちゃ仕事がデキて、不必要にエネルギッシュで、かつ独りで生きる強さと優 しさを持ったカッコイイ男たちだった。一番年上でも54歳。死ぬには早すぎる。出る 言葉は、「ウソ?!」「マジ?!」「なんでー???」だけ。 シンクタンクの研究員の働き方は極端に二極化している。研究所によっても違うし、 同じ研究所内でもまったく違う。日がな一日、汗ひとつかかずに端然とパソコンに向 かい、残業はせず、休日はしっかり休み、そればかりか奥方を助けて「育児休暇」ま で取るワークスタイルがある一方で、オフィスにはほとんど姿を現さず、来た!と思 ったら、電話だ会議だとやたら喧(かまびす)しく働くスタイルもあった。亡くなっ た5人はもちろん後者。 そんなわれわれの日々は、政府の委員会などでわがままな大学教授や役人をなだめた り、彼らのために書籍や雑誌の原稿を代筆してみたり、あるいは激しい折衝を深夜ま で繰り返すなど多忙の中、日に2冊以上の本を読み、さらにはマーケティング・リサ ーチの補助情報を得るために、深夜のコンビニでバイトをし、ディーラーで車を売り 農家や工場に住み込みで働たりといったことまでやり、自分の経験則を調査結果に生 かすことに追われた。 しょせん、リサーチ・アナリストは擬似体験と傍観の域を超えられない。だから仕事 の質を追究しようとすれば、やることには際限がない。月の半分は家に帰れないし、 24時間365日スタンバイ状態。趣味もプライベートも仕事のネタにしてしまう。“人 並みのシアワセ”など望むべくもない生活だ。手に入るのは、通帳の残高数字と社外 の評価、そして何よりその場限りの充足感。ここから見えるのは、「何かを得ようと すれば何かを失う」という当たり前の構図だ。 彼らの訃報を次々に受け取り、あるいは看取る中で、初めて自分の働き方に一瞬のち ゅうちょを覚えた。人生のロング・タームのビジョンももちろん大切だが、いま突然 人生を断ち切られたとしても悔いを残さない働き方をしているか、それに見合った結 果を出し、報酬を受けているか。これまでの生き方の中で捨て去ってきたものが、本 当に不要だったのかと振り返るのも1つの勇気なのかもしれない。 アットマーク・アイティに入社して1カ月半。人財局に所属して、頭の中が「ITエン ジニアにとっての自分戦略」でいっぱいの日々、「自分にとっての『自分戦略』とは ?」と改めて考えている。 ハードワークで知られるITエンジニアの皆さんは、手に入れたいものと、捨ててもい いもの、そのプライオリティははっきりしてますか? (人財局:伊東忍) ▼このコラムについてのご意見・ご感想は「@IT会議室」へ http://ap.atmarkit.co.jp/bbs/core/club_cafe ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ (@IT通信/編集担当:岩崎史絵) ==アットマーク・アイティ PR------------------------------------------------- ★☆━━━……… 無料受講 モニタ募集中(8月25日締切り) ………━━━★☆ ・『オブジェクト指向入門』コース×1名 ・『UMLに基づくオブジェクト指向分析設計実践』コース×1名 詳細はラーニングカレンダーで >>> http://www.atmarkit.co.jp/misc/ct.php?id=LC382000 --------------------------------------------------------------------------== ==■@ITメールマガジンについて---------------------------------------------- @ITのメールマガジンは3種類です。 ・@IT新着速報(1日1回)− 各フォーラムに新着記事があったときだけお知らせ ・@IT通信(木曜)− テーマ厳選@ITお勧め記事とオリジナル・コラムをお届け ・@IT先週の人気記事(月曜)− 週間アクセスランキング上位の記事をお知らせ 受信するメールマガジンは指定できます。「@IT新着速報」についてはフォーラムご とに受信する/しないを選択できます(指定したフォーラムに新着記事がない日は送 信されません)。 ▼メールマガジンの停止・選択変更・確認、およびメールアドレスの変更はこちら http://www.atmarkit.co.jp/servlets/mem_optin 本メールに記載された内容の著作権は、記事執筆者および株式会社アットマーク・ア イティが有します。本メールの配布・転載等は自由に行っていただいてかまいません が、その際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点 ・疑問点がありましたら、下記のメールアドレスまでご連絡ください。 membership@atmarkit.co.jp (このメールやメンバー登録について) info@atmarkit.co.jp (記事の内容について) sales@atmarkit.co.jp (広告について) --------------------------------------------------------------------------- Copyright(C) 2003 株式会社アットマーク・アイティ -------------------------------------------------------------------------== |