■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■ ┏━┳━┳━┓ ■
■ ┃@┃I┃T┃[@IT通信 No.346] 2008/03/21 ■
■ ┗━┻━┻━┛ ■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■ C o n t e n t s ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■
■今週のテーマ
忘れてませんか? こんなサーバセキュリティ対策
■アイティメディアからのお知らせ
ITトレメ 春の総合実力テスト開催中
■今週のキーワード(from @IT用語事典)
ショルダーハック
■[コラム]技術部スタッフのつぶやき
水槽の内外にやってくる新しい生活
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
まもなく4月。外は小春日和で(飛び交う花粉を除いては)過ごしやすい季節になり
ました。が、フロアの隅にある編集部は空調がうまく働かず、早くも扇風機を回して
います。この時期はむしろ部屋の中での体調管理が重要なのかもしれませんね。それ
はわたしたちだけなのかもしれませんが……
■今週のテーマ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■ 忘れてませんか? こんなサーバセキュリティ対策
●「Forbidden」「サンプル」をセキュリティ的に翻訳せよ
セキュリティ対策の「ある視点」(3)
ユーザーディレクトリ機能とは、Apacheのモジュールの1つである「mod_userdir」を
利用した機能である。
皆さんは、Webサイトを巡回しているときに、http://●●.jp/~tsuji/のようなURLを
何度も見たことがあるだろう。
このURLをリクエストすると、指定したユーザー(上記の場合はtsujiユーザー)の
ホームディレクトリにアクセスできるのである。ユーザーディレクトリは、このよう
にシステム内のユーザーごとのホームディレクトリを、Webで公開・管理することに
利用される機能である
この機能は、httpd.confなどのApache設定ファイルに記述されている。まず、どこに
有効/無効の設定が記述されているのか、あらかじめ確認しておこう……
(2007/9/26)
▼続きは「本文」へ
http://www.atmarkit.co.jp/fsecurity/rensai/view03/view01.html
さらに「サーバセキュリティ対策」関連記事は……
●脆弱なホストを狙った不正中継を見抜く
インシデントの見抜きかた(3) 攻撃者は設定ミスや脆弱性を残しているマシンへ
どのように攻撃してくるのか? 踏み台にされないために、その見抜きかたを知って
おこう(2007/11/7)
http://www.atmarkit.co.jp/fsecurity/rensai/handling03/handling01.html
●DNSベストプラクティスとは「隠す」そして「重ねる」
もう一度見直したいDNS/DHCP(2) 今回はDNSの最新情報とともに、DNS構成のベス
トプラクティス、そのキーポイントをお教えしましょう。この対策、思ったよりも簡
単かも!(2007/12/14)
http://www.atmarkit.co.jp/fsecurity/rensai/corenet02/corenet01.html
●メールサーバ防御でも忘れてはならない「アリの一穴」
セキュリティ対策の「ある視点」(4) 「千丈の堤もアリの一穴」という言葉があ
ります。大きな穴を埋めることも重要ですが、穴になりそうなものへの対策も重要か
もしれません(2007/10/19)
http://www.atmarkit.co.jp/fsecurity/rensai/view04/view01.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
■アイティメディアからのお知らせ━━━━━━━━━━━━━━━━━━━━━━
■
■ ITトレメ 春の総合実力テスト開催中
こんにちは、アイティメディア @IT自分戦略研究所 編集担当の荒井です。このたび
は、@IT自分戦略研究所が実施する「ITトレメ 春の実力テスト」のご案内です。
ITトレメは、ITエンジニアのスキルアップに役立つさまざまな分野の問題を、1日1問
メールでお届けしている無料のサービスです。
ただいまITトレメでは、3月31日までの期間限定でITトレメ 春の総合実力テストを実
施しています。
テストのテーマは、基本情報技術者試験、LPIC、CCNA、Oracleデータベース、TOEIC
など、ITトレメの全17テーマの中から特に人気のあるテーマを9つご用意しました。
お好きなテーマをお選びください。
問題は1テーマ25問。たくさんの問題の中から編集部でよりすぐりの問題を選出。連
続25問を解くのは大変かもしれないですが、ぜひ頑張ってみてください。全問正解し
た人には、抽選ですてきなプレゼントが当たります!
IPAの情報処理技術者試験もあと1カ月。ITトレメ 春の実力テストは試験対策にもご
利用いただけます。情報処理技術者試験を受けないという方も、ぜひ皆さんに1年の
締めくくりとしてテストを受けてみてはいかがでしょうか。
(@IT自分戦略研究所:荒井亜子)
キャンペーン名:ITトレメ 春の総合実力テスト
実施機関:2008年2月29日〜3月31日まで
▼イベント紹介・登録申し込みページ
http://www.atmarkit.co.jp/misc/ct.php?id=TR831700
▼ITトレメ
http://jibun.atmarkit.co.jp/scenter/ittrain/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
■今週のキーワード(from @IT用語事典) ━━━━━━━━━━━━━━━━━━
■
■ ショルダーハック
もともとは「肩越しに対象者のキータイプやディスプレイを盗み見て、重要情報を盗
み出すこと」という意味である。「肩の動きで……盗み出すこと」などとの解釈もあ
るようだが、肩の動きだけでは到底正確な情報を盗み出すことは不可能である。
このご時世に「ショルダーハック」という原始的なハッキング手法が絶えない理由は
企業・組織における入退室管理や、従業員のセキュリティ意識の欠如に最も大きく起
因している。清掃業者や宅配業者、社員などを装った悪意の第三者によって、機密情
報取得の足掛かりとなるショルダーハックやソーシャルエンジニアリングは依然とし
てなくならない。
現状ではネットワークセキュリティ機器の普及に伴って、情報セキュリティに関する
意識が喚起されているかといえばそうではない。むしろ機器に守られている安心感に
よって、人間の情報セキュリティ管理は相対的に甘くなっているといえる……
▼続きは「@IT セキュリティ用語事典」へ
http://www.atmarkit.co.jp/aig/02security/shoulderhack.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
■[コラム]技術部スタッフのつぶやき━━━━━━━━━━━━━━━━━━━━
■
■ 水槽の内外にやってくる新しい生活
ちょうど1年前から飼育しているグッピーたちが今も元気に泳いでいます。
ことの始まりは子どもがご近所から頂いてきたおたまじゃくしで、初めて家に水槽を
設置し、50匹くらいのおたまじゃくしから見事200本の手足が生えました。しかしさ
すがに50匹のカエルを家の中で飼育することは難しいため、この子たちは生まれ故郷
へ戻しました。無事に生き続けてくれているとよいのですが。
そして余った水槽には、ホームセンターで見かけて気になっていた、色彩豊かなグッ
ピーが新たに入居することになりました。経験不足から何匹もかわいそうなことをし
てしまいましたが、知識が増えるとともに水槽や器具が増え、グッピーの出産に立ち
会うことができるまでになりました。
初めて見たグッピーの出産はとても感動的です。グッピーは卵を産むのではなく、母
親の胎内で卵を育て、ふ化させてから出産します。おなかから飛び出した瞬間にすぐ
に泳ぎ始めるのです。しかし母親に見つかってしまうとすぐに食べられてしまうため
生まれた直後からサバイバル生活が始まります。
そんなこんなで子がまた子を産むようになり、いまでは4世代が6つの水槽で分散して
過ごしています。グッピーのほかにコリドラスやヤマトヌマエビ、石巻貝などの友達
も同居するようになりました。
この冬は各水槽にヒーターを設置し、24時間稼働させたため電気代が例年よりも高く
なりました。そんな冬ももうすぐ終わりを告げようとしています。一緒にグッピーの
世話をしていた子どももまもなく卒園し、4月から小学校へ入学します。グッピーた
ちにも新しい生活をと思い、少し大きな水槽を準備中です。4月には入居できるで
しょう。
もうすぐ春ですね。
▼グッピー - Wikipedia
http://ja.wikipedia.org/wiki/%E3%82%B0%E3%83%83%E3%83%94%E3%83%BC
(技術部:室井勉)
▼このコラムについてのご意見・ご感想は「@IT会議室」へ
http://ap.atmarkit.co.jp/bbs/core/cafe_url
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
(@IT通信/編集担当:宮田健)
==@IT Special [PR]---------------------------------------------------------
@IT情報マネジメント編集部は2月28日、同編集部が主催するイベント『内部統制対
策ショーケース』を、東京・青山ダイヤモンドホールで開催した。
日本版SOX法の適用が4月に迫るなか、“いまからでも間に合う”具体的な対策方法を
紹介するため、製品のデモンストレーションを中心に、イメージしやすいセッション
が多数行われた。
基調講演では、ベストセラー「なぜ会社は変われないのか」著者の柴田昌治氏が、内
部統制の本質とその対策について語り、「内部統制対策を成功させるには、当事者意
識を持つことが重要だ」と指摘した。特別講演では、元ライブドアホールディングス
代表取締役社長平松庚三氏が講演した。各セッションでは、ID管理やログ管理製品
をデモを交えて説明し、文書化以降の具体的な手立てに迷う向きも多い中、次年度以
降の対応作業のヒントとなる内容を紹介した。
●イベントレポートはこちら
Aトラック → http://www.atmarkit.co.jp/misc/ct.php?id=nb821801
Bトラック → http://www.atmarkit.co.jp/misc/ct.php?id=nb821802
--------------------------------------------------------------------------==
==「@ITメールマガジン」について--------------------------------------------
@ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー
ルマガジンをお選びください。
▼メールマガジンについて
http://www.atmarkit.co.jp/applymember/club/mail_news.html
▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更は@ITクラブ
の「メールマガジン配信変更・停止」ページにログインして行ってください。
http://www.atmarkit.co.jp/applymember/profile/optin.php
本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社
が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ
の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問
点がありましたら、下記のメールアドレスまでご連絡ください。
info@atmarkit.co.jp (記事やこのメールの内容について)
membership@atmarkit.co.jp (メール配信やメンバー登録について)
aditmedia@ml.itmedia.co.jp (広告について)
発行:アイティメディア株式会社
----------------------------------------------------------------------------
Copyright(C) 2008 アイティメディア株式会社
--------------------------------------------------------------------------==
|