==@IT [PR]-----------------------------------------------------------------
●年収1000万円(高収入)を実現する方法とは?5人の事例から探る
┏━━━━━━━━━━┓ フリーエンジニアカンファレンス 派遣エンジニア編
┃大好評セミナー第3弾!┃ ワンランク上の派遣エンジニアになるスキルとキャリア
┗━━━━━━━━━━┛2008年6月21日(土)11:00〜17:00 ベルサール八重洲
参加予約受付中!→→→→ http://www.atmarkit.co.jp/misc/ct.php?id=EV892101
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
☆Sun認定資格 再受験 無┃料┃キ┃ャ┃ン┃ぺ┃−┃ン┃ 締め切り迫る
━┛━┛━┛━┛━┛━┛━┛━┛ SJC-Pの取得は今!
詳細: http://jp.sun.com/training/news/retake3.html
★SunのJava学習CD-ROM教材がリニューアル、抽選でiPodTouchをプレゼント!
詳細: http://jp.sun.com/training/news/cd-retake2.html
--------------------------------------------------------------------------==
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■ ┏━┳━┳━┓ ■
■ ┃@┃I┃T┃[@IT通信 No.358] 2008/06/12 ■
■ ┗━┻━┻━┛ ■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■ C o n t e n t s ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■
■今週のテーマ
脆弱性、把握できてますか?
■今週のキーワード(from @IT用語事典)
Webアプリケーションファイアウォール
■[コラム]営業担当のつぶやき
ああ、愛しきエラーメッセージ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
先日、某社取材の帰りに、10年近く使い続けていた折りたたみの傘を忘れてしまいま
した。傘を忘れてしまうなどということは本当に10年ぶり。ここで思い切って高級な
傘を買うべきか、傘など消耗品だと思って安物を選ぶべきか悩んでおります。悩んで
いるうちに梅雨が過ぎ去ってくれるとうれしいのですけれども……。
■今週のテーマ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■
■ 脆弱性、把握できてますか?
●脆弱性スキャナで実現する恒常的なセキュリティ管理
セキュリティ対策の“次の一手”
企業や組織のインターネット環境が整備され、ファイアウォールやウイルス対策ソフ
トなど基本的なセキュリティ対策技術が広く利用されるようになった。そもそもこう
いった「セキュリティ機能」を使用する以前のセキュリティ対策としてパッチ(修正
プログラム)の適用やシステムの安全な設定が挙げられる。
多くのセキュリティインシデントは管理者のミスや盲点が突かれることが多い。例え
ば「あるソフトウェアが導入されていることを知らずパッチが必要なことを認識して
いなかった」「パッチを当てたつもりだったがうまく適用されていなかった」「長年
同じ設定で運用してきたため設定に問題があるとは思っていなかった」などといった
ケースは珍しくない。管理者も人間でありミスもある。
また日々大量に発信される脆弱性情報やネットワークすべての設定情報を完全に把握
することは不可能である。脆弱性スキャナを使用することでネットワークを通じてシ
ステムの脆弱性や設定ミスを自動的に検出することが可能となり、脆弱性管理の負荷
を軽減しつつシステムが安全な状態であることを確実なものとする。
このようなメリットのある脆弱性スキャナであるが、継続的にスキャンを行い組織の
脆弱性管理を実践できている組織はそれほど多くない……(2008/2/21)
▼続きは「本文」へ
http://www.atmarkit.co.jp/fsecurity/special/108secscan/secscan01.html
さらに「脆弱性対策」関連記事は……
●なぜ検疫ネットワークが普及しないのか
検疫ネットワークの未来 検疫ネットワークが注目されて久しい。しかし、注目度に
比べて導入が進んでいないのが現状だ。その原因と、検疫ネットワークの将来を展望
する(2005/7/14)
http://www.atmarkit.co.jp/fsecurity/special/69quarantine/quarantine01.html
●Webアプリケーションを作る前に知るべき10の脆弱性
Security&Trustウォッチ(47) 知ることはは力なり! OWASPが発表したWebアプリ
の脆弱性トップテンを基に、エンジニアが知っておくべきポイントをもう一度復習し
よう(2007/6/13)
http://www.atmarkit.co.jp/fsecurity/column/ueno/47.html
●セキュリティベンダに聞く「Macって安全ですか?」
攻撃者もMacへスイッチ? 「Macを買ったら真っ先に入れるソフトウェア」にセキュ
リティ対策ソフトが見あたらないのは問題なし? 安全といわれているOSの現状と対
策を知ろう(2008/5/16)
http://www.atmarkit.co.jp/fsecurity/special/112mac/mac01.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
==PR------------------------------------------------------------------------
◆◆◆ 【定員間近:6/18 セミナー】Eclipseユーザ必見の開発環境とは ◆◆◆
◆◆ ◆◆
◆ 「MyEclipse」でJava&Ajax開発を素早く楽に進めてみませんか? ◆
◆◆ 『@IT Special』連載記事の執筆者がその魅力について語ります! ◆◆
◆◆◆ http://www.hitachi.co.jp/soft/omw/cosmi/?banner_id=0612ats ◆◆◆
--------------------------------------------------------------------------==
■今週のキーワード(from @IT用語事典) ━━━━━━━━━━━━━━━━━━
■
■ Webアプリケーションファイアウォール(WAF)
SQLインジェクションやクロスサイトスクリプティングなど、Webアプリケーション上
の脆弱性をカバーする装置。WAFは通常のファイアウォールと同様にすべてのHTTP/
HTTPSトラフィックを中継し、通信の内容を精査する。GNUライセンスの下で公開され
ているオープンソースのWebアプリケーションファイアウォールであるmod_security
などが有名である。
WAFのセキュリティモデルはポジティブモデルとネガティブモデルの2種類の手法があ
り、製品によりこれらを組み合わせて実現している……
▼続きは「@IT セキュリティ用語事典」へ
http://www.atmarkit.co.jp/aig/02security/waf.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
■[コラム]営業担当のつぶやき━━━━━━━━━━━━━━━━━━━━━━━
■
■ ああ、愛しきエラーメッセージ
私が初めてPCに触れたのは小学校6年生くらいのころでした。当時はPCを起動させて
マウスを動かすだけでわくわくしていたのですが、仕事で毎日のように使っていると
もはやあのころのような新鮮さはなくなり、ストレスのない完ぺきな使い心地をPCに
求めてしまいます。
しかし、PCは完ぺきではありません。彼らは「エラーメッセージ」で調子が悪いこと
を私たちに知らせてきます。エラーメッセージが出ると、思い通りに動かないPCに対
してやり場のない気持ちになることがほとんどですが、なぜか愛しさを感じるエラー
メッセージがあります。果たして、共感していただけるかは分かりませんが……。
まずは、
●「ディスクがいっぱいです」
というメッセージ。“いっぱいです”という表現にキュンとくるのは私だけでしょう
か。“お腹いっぱいでこれ以上ご飯が食べれないよう”といっている少年のように思
えて愛おしくなります。そして、
●「ネットワークがビジーです」
ネットワークに障害が発生している時、ビジー(忙しい)といわれると、擬人化され
たネットワークが、まるで同僚のように思えます。誰だってビジーになることはある
ので「そうか、忙しいのか。無理させちゃいけないな」と、仲間のように助け合いた
い気持ちになります。
どんどん行きます。
●「予期しないネットワークエラーが発生しました」
“予期しない”といわれてしまっては、しょうがないと思わずにはいられない。過去
に自分の身に降りかかった、数々の予期しない出来事を思い返しては、「PCも突然の
出来事に戸惑っているのだろう。しばらく考えさせてあげよう」と優しい気持ちにな
ります。
しかし、同じ“予期しない”出来事でも、下記のように片付けられてしまうこともあ
ります。
●「アプリケーションが予期せず終了しました」
データを保存する直前に、このようなことをいわれることが多々あります。どんなに
大好きなOSでも、愛を失いそうになる瞬間です。まるで、冷たく事後報告をされてい
る気分……。少しだけ文言を変えて「アプリケーションが予期せず終了したみたいで
す……」と、いっそのこと他人事のようにしてくれたら、どんなに楽なことか……?
これからも私は、無機質なはずのエラーメッセージに一喜一憂しながら、ビジネスと
プライベートのパートナーとして、PCとともに人生を歩んでいきたいと思います。
(営業本部:寛司絢子)
▼このコラムについてのご意見・ご感想は「@IT会議室」へ
http://ap.atmarkit.co.jp/bbs/core/cafe_url
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
(@IT通信/編集担当:宮田健)
==PR------------------------------------------------------------------------
ベストセラー「地頭力を鍛える」の著者・細谷功氏による特別講演も実施!
┏━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃[en]┃I┃T┃エ┃ン┃ジ┃ニ┃ア┃転┃職┃フ┃ェ┃ア┃開┃催┃
┗━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛
http://employment.en-japan.com/html/pr/fair/it/
【日時】 6月14日(土)/11:00〜18:00(受付開始10:30)
【場所】 AKIBA_SQUARE(秋葉原駅前)
【出展】 トヨタ自動車、ザカティーコンサルティング、日本オラクル
マイクロソフト、NECソフト、ソフトバンクモバイル など
【ほか】 未経験・第二新卒歓迎、参加無料、履歴書・職務経歴書不要
入退場自由、服装自由、特別講演あり、事前予約特典あり
転職をお考えの方はもちろんですが、特別講演やキャリア相談コーナーもあり
ますので、今後のために情報収集したい方も、ぜひお気軽にご来場ください。
▼▼ 参加予約の特典あり!まもなく締め切り!予約はいますぐ ▼▼
http://employment.en-japan.com/html/pr/fair/it/
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
【無料セミナー】情報セキュリティの最新動向をキャッチアップする2日間!!
SANS Future Visions 2008開催決定!!7/1(火)-7/2(水)@日航ホテル東京
『情報セキュリティが企業ブランドに及ぼすインパクト』 一橋大学教授 伊藤邦雄氏
『情報セキュリティリスク、脅威・脆弱性の最新動向』 米国SANS アラン・パーラー
└お申込・詳細は http://www.event-information.jp/sans-fv08/
--------------------------------------------------------------------------==
==「@ITメールマガジン」について--------------------------------------------
@ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー
ルマガジンをお選びください。
▼メールマガジンについて
http://www.atmarkit.co.jp/applymember/club/mail_news.html
▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更は@ITクラブ
の「メールマガジン配信変更・停止」ページにログインして行ってください。
http://www.atmarkit.co.jp/applymember/profile/optin.php
本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社
が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ
の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問
点がありましたら、下記のメールアドレスまでご連絡ください。
info@atmarkit.co.jp (記事やこのメールの内容について)
membership@atmarkit.co.jp (メール配信やメンバー登録について)
aditmedia@ml.itmedia.co.jp (広告について)
発行:アイティメディア株式会社
----------------------------------------------------------------------------
Copyright(C) 2008 アイティメディア株式会社
--------------------------------------------------------------------------==
|