==PR------------------------------------------------------------------------
┏━━━━━━━━━━━━━━━━━━━━┓ ◆ 定員20名の9日間講座
┃ えっ?9日間のPHP講座が無料? ┃ ◆ ブログ構築のコツとは?
┗━━━━━━━━━━━━━━━━━━━━┛ ◆ 講師は現役PHPプログラマー
★★ 9/5説明会開催!【 無料PHPプログラム講座 】 デジタルスケープ ★★
◇詳細・申込み ⇒ http://wd.dsp.co.jp/contents/002012.html?media=IT00
--------------------------------------------------------------------------==
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■ ┏━┳━┳━┓ ■
■ ┃@┃I┃T┃[@IT通信 No.316] 2007/08/16 ■
■ ┗━┻━┻━┛ ■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■ C o n t e n t s ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■
■今週のテーマ
見直そう、サーバの防御力
■今週のキーワード(from @IT用語事典)
ゼロデイ・アタック(zero-day attack)
■[コラム]編集部員のつぶやき
あの夏の思い出
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
今週はお盆休みをとられていた方も多いかと思います。8月15日にはマイクロソフト
の月例パッチがリリースされていますので、休み明けの最初のお仕事として、忘れず
に適用しておきましょう。
■今週のテーマ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■ 見直そう、サーバの防御力
セキュリティ対策の「ある視点」(1)
●たった2行でできるWebサーバ防御の「心理戦」
システムは動くだけではなく、セキュリティ対策がなされていなければいけないとい
われ始めて久しい。セキュリティという言葉を聞くと、物理的なものだけではなく、
ネットワークセキュリティを連想するほどの認知度も得ているのではないだろうか。
個人宅のネットワーク環境にもファイアウォール機能を搭載したルータがあり、PC
1台1台にアンチウイルスソフトがインストールされている。いまとなっては珍しくな
く、むしろ当たり前とも思えるようになった。
一方、ネットワークに存在する脅威というと、ウイルス、ワーム、ボット、サイトの
改ざん、個人情報の漏えい、フィッシング……挙げればキリがないほど多く、そして
過去のそれらよりも悪賢いものになってきている。そしてインターネット、ローカル
ネットワークを問わず、それらのさまざまな脅威が、さまざまな経路で、皆さんが
思っているよりも近くで、大きな口を開けて存在する。
過去のことを思えば、ネットワークセキュリティに対しての認知度や理解度の向上も
あり、守る側の選択肢も増えた。だが、セキュリティ事故は後を断たない……
(2007/7/19)
▼続きは「本文」へ
http://www.atmarkit.co.jp/fsecurity/rensai/view01/view01.html
さらに「サーバセキュリティ対策」関連記事は……
●DoS攻撃の手口を知る
DoS攻撃の手法と対策[前編] DoS/DDoSアタックが日本においてもいよいよ社会問
題化しつつある。2004年9月から始まった靖国神社WebサイトへのDDoSアタックはニュ
ースにもなり、経過が報告されている(2005/3/11)
http://www.atmarkit.co.jp/fsecurity/special/58dos/dos01.html
●不要なサービスの停止こそ管理の第一歩
止められないUNIXサーバのセキュリティ対策(1) 悩ましいのは停止できないサー
バの管理。稼働サービスの停止を最小限に抑えた、セキュリティ向上の設定やツール
を紹介(2003/5/22)
http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec01/unix_sec01.html
●インストール直後に絶対やるべき作業と設定
ゼロから始めるLinuxセキュリティ 奥が深いセキュリティ対策の世界をゼロから解
説。ホストレベルのセキュリティからファイアウォール、IDSの構築、ログ管理方法
まで、システム管理者必見(2001/8/18)
http://www.atmarkit.co.jp/flinux/rensai/security01/security01a.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
■今週のキーワード(from @IT用語事典) ━━━━━━━━━━━━━━━━━━
■
■ ゼロデイ・アタック(zero-day attack)
修正プログラムが提供される前に、脆弱性に対して行われる攻撃のこと。
セキュリティ専門家などが脆弱性を発見した場合、その存在を公表する前にソフトウ
ェア・ベンダと連絡を取り、修正プログラムの作成時間を確保するのが一般的だ。し
かし、クラッカーなどが脆弱性を発見したり、セキュリティ専門家がメーカーに連絡
する前に脆弱性を公表したりした場合、修正プログラムが用意される前に攻撃が行わ
れる可能性がある。このようなユーザーが防御の準備ができない状態、つまり準備期
間が0日で行われる攻撃を「ゼロデイ・アタック」と呼ぶ……
▼続きは「Insider's Computer Dictionary」へ
http://www.atmarkit.co.jp/icd/root/53/89710653.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
■[コラム]編集部員のつぶやき━━━━━━━━━━━━━━━━━━━━━━━
■
■ あの夏の思い出
夏が来れば思い出す……と来たら、皆さんは何を連想しますか? 海水浴や花火、
キャンプといった遠い夏休みの思い出? それともはかなく散った夏の恋でしょう
か?
私の場合、残念ながらそうした叙情的な思い出ではありません。浮かんでくるのは
2003年、そう、あの「Blaster」が猛威を振るったあの夏のことです。
Blasterは、2003年7月に公表されたWindowsの脆弱性を攻撃し、未パッチのマシンに
自動的に感染するワームで、当時、日本のみならず世界的に大流行しました。特に日
本では、まん延した時期がちょうどお盆休みと重なったため、対応や周囲のサポート
に苦慮した方も多かったのではないかと思います。
Blasterがベンダや業界にもたらしたインパクトは非常に大きいものでした。この事
件から得られた教訓が、パッチ提供システムの整備や対策ソフトの強化、OSのソース
コードの見直しといったセキュリティ対策が推進されるきっかけにもなりました。皮
肉な話ですが、Blasterのような大きな被害が生じなければ、今のようなセキュリ
ティ対策は進んでいなかったかもしれません。
そのおかげもあって、最近では大規模な感染が発生することはほとんどなくなりまし
た。そのかわりに、「個」をターゲットとした目立たない、けれど本人にとってはダ
メージの大きい攻撃が増えてきています。マーケティングをはじめさまざまな分野で
「マスの時代から個の時代へ」という流れが指摘されていますが、セキュリティも例
外ではないようです。
さて、ここまでこのメールマガジンを読んでいるということは、皆さんはオフィスに
戻って仕事に復帰されていますよね? 中には別の時期にお休みを取られるため、出
社されていたかたもいるかと思いますが、いずれにせよ「あの夏」が二度と繰り返さ
れることのないよう、たまったメールの処理や見知らぬWebサイトへのアクセスには
どうぞ十分に気をつけて。
▼@IT:Opinion ― Blasterワームが残した教訓
http://www.atmarkit.co.jp/fwin2k/opinion/ogawa/ogawa_200309.html
(@IT編集部:高橋睦美)
▼このコラムについてのご意見・ご感想は「@IT会議室」へ
http://ap.atmarkit.co.jp/bbs/core/cafe_url
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
(@IT通信/編集担当:宮田健)
==「@ITメールマガジン」について--------------------------------------------
@ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー
ルマガジンをお選びください。
▼メールマガジンについて
http://www.atmarkit.co.jp/applymember/club/mail_news.html
▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更は@ITクラブ
の「メールマガジン配信変更・停止」ページにログインして行ってください。
http://www.atmarkit.co.jp/applymember/profile/optin.php
本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社
が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ
の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問
点がありましたら、下記のメールアドレスまでご連絡ください。
info@atmarkit.co.jp (記事やこのメールの内容について)
membership@atmarkit.co.jp (メール配信やメンバー登録について)
aditmedia@ml.itmedia.co.jp (広告について)
発行:アイティメディア株式会社
----------------------------------------------------------------------------
Copyright(C) 2007 アイティメディア株式会社
--------------------------------------------------------------------------==
|