==PR------------------------------------------------------------------------
■■さまざまなセキュリティの課題、いったい誰に相談したらいいんだろう??■■

ウィルス感染、不正アクセス、情報漏えい・・・・・、ビジネスに不可欠なITシステ
ムやネットワークには、さまざまなセキュリティリスクが潜んでいます。
企業のセキュリティ担当者には問題が山積しています。

NECには、PCやネットワークの安全な運用、ID管理や認証強化、暗号化など、
NECグループの強みを活かしたソリューションがあります。コストや管理者の負担を
軽減しながら、安全で安心なシステム環境作りをサポートします。
→→→URL: http://www.nec.co.jp/security/one/index.html?cid=pj075tm1
--------------------------------------------------------------------------==

 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
 ■ ┏━┳━┳━┓                          ■
 ■ ┃@┃I┃T┃[@IT通信 No.373]2008/09/25            ■
 ■ ┗━┻━┻━┛                          ■
 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

■ C o n t e n t s ━━━━━━━━━━━━━━━━━━━━━━━━━━━━


 ■今週のテーマ
   インターネットが殺される、DNSの毒
 ■今週のキーワード(from @IT用語事典)
   サイバーテロ
 ■[コラム]総務担当スタッフのつぶやき
   マンガとダンボールと私
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

ふと白物家電を買い換えたくなって家電量販店へ。数ある家電の進化の中でも、一番
驚いたのが冷蔵庫のハイテク化でした。まさか、冷蔵庫のカタログを並べて、機能比
較で「ふむふむ、ほほう」とうなる時代がやってくるとは。どのくらいすごいのか
は、ご自身の目でお確かめください。

■今週のテーマ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 「今週のテーマ」は、@ITで過去に掲載された記事の中から、担当編集者が
■ お勧めの記事をテーマ別に再掲載するものです

【テーマ】インターネットが殺される、DNSの毒

●カミンスキー氏が発表したDNSアタック手法と対策例
DNSキャッシュポイズニングの影響と対策(前編)

DNSの代表的な役割は、IPアドレスとドメイン名、そしてFQDN(完全修飾ドメイン
名)を結び付けることにあります。通常この組み合わせはドメインを所有する組織、
および個人が、そのドメインを管理するDNSサーバ(コンテンツDNSサーバ、あるいは
Authoritative DNSサーバ)に対して設定を行うことで、そのリソースを必要とする
クライアント、およびインターネット全体に公開することが可能になります。

DNSサーバの機能が、ドメイン情報を公開するコンテンツDNSと、公開されているコン
テンツDNSの情報を検索するキャッシュDNSの2つに分かれていることは、おそらく読
者の皆さまはすでにご存じのことと思います。この機能に関する詳細は、連載「もう
一度見直したいDNS/DHCP」をご参照ください。

もしこのIPアドレスとドメイン名の組み合わせを第三者が自由に変更できたら……?
当然の話ですが、DNSという名前解決システムが成り立たなくなるばかりでなく、DNS
の仕組みを利用して成長したインターネットの世界が成り立たなくなってしまいま
す……(2008/9/18)

▼続きは「本文」へ
http://www.atmarkit.co.jp/fsecurity/special/130dnspoisoning1/dnspoisoning01.html

さらに「DNSの脆弱性」関連記事は……

●DNSキャッシュポイズニングの原因・対策・その理由
DNSキャッシュポイズニングの影響と対策(後) 影響は最小化できる! 後編では
DNS仕様に眠っていた本質的な問題点と、あるべきDNSサーバ構成を基に対策を考えま
す(2008/9/24)
http://www.atmarkit.co.jp/fsecurity/special/131dnspoisoning2/dnspoisoning01.html

●次世代のセキュリティ拡張DNSSECをBIND 9で実現
実用 BIND 9で作るDNSサーバ(13) 標準化作業が進行中のDNSSEC。その仕組みと
BIND 9での実現方法を解説する。後半では、スプリットDNSの設定方法を紹介
(2004/2/24)
http://www.atmarkit.co.jp/flinux/rensai/bind913/bind913a.html

●DNSアタック、技術者がまずすべき3つの対策
NewsInsight 2008年7月、インターネットの世界を根幹から揺るがす大きな問題が公
開された―キャッシュに偽のDNSレコードを記憶させる「DNSキャッシュポイズニン
グ」だ(2008/7/10)
http://www.atmarkit.co.jp/news/200809/19/infoblox.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■


==PR------------------------------------------------------------------------
☆最新!専用サーバーサービス『<コア>シリーズ』登場!月額15,750円〜☆
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
HDD:標準320GB 〜 最大1,000GB×2(RAID)/メモリ:標準2GB〜最大8GB
<100Mbps共有帯域/サービス・リソース監視サービスを標準提供!>
まずはコチラから ⇒ http://private.isle.jp/?ml=@it
--------------------------------------------------------------------------==


■今週のキーワード(from @IT用語事典) ━━━━━━━━━━━━━━━━━━

■ サイバーテロ

物理的な破壊行為を伴わない、ネットワークを通じた特定または不特定の相手への攻
撃行為をいう。対象は政府機関であったり、公的施設全般、ライフラインをつかさど
る企業のシステムであると考えるのが妥当。政治的意図が攻撃行為に付随することが
要件といえる。

ウイルスの頒布や、ネットワーク侵入に伴う内部データの破壊や消去・改ざん・漏
えい・ばら撒き行為が主な対象内容といえる。最終的にシステムの停止や混乱、暴走
を得ることが目的となることが多い。

企業・組織へのネットワークの普及や、家庭用回線の広帯域化(ブロードバンド化)
に伴ってその被害は内容が深刻、かつ件数が増大の傾向にある……

▼続きは「@IT セキュリティ用語事典」へ
http://www.atmarkit.co.jp/aig/02security/cyberterrorism.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■[コラム]総務担当スタッフのつぶやき━━━━━━━━━━━━━━━━━━━

■ マンガとダンボールと私

最近私がよく読んでいるマンガというと、スピリッツ、マガジン、オリジナルといっ
た少年誌から青年誌でしょうか。いっときは近代麻雀やモーニングなども読んでいま
したが、さすがにいい大人がマンガばっかり読むのもいかんなと思い、この3誌まで
に絞ることにしました。

パチンコやゲームセンターなどへ行くとあっという間に500円、1000円と出費してし
まうので、私にとってマンガはとても経済的な娯楽なのです。以前のお気に入りでは
ギャラリーフェイクや美味しんぼ、北斗の拳。最近のものでは、エリアの騎士や新ク
ロサギ……どれもとても練り込まれた迫力あるストーリー性に魅かれています。

これらのマンガのひたむきに「本物」を追求する姿勢に共感を覚えるのですが、残念
ながらマンガの主人公とは違って、自分は休日などゴロゴロしている実にふがいない
オッサンです。自分自身の気持ちの弱さが問題だということは、ここ2〜3年でやっと
認めることができました。それまでは「そうじゃない、気持ちだけは人に負けていな
い」とずっと思っていました。酒の席で、友人に指摘されても反論せず、こころの中
でそうじゃないと言い続けてきましたが、本当は現実を認めたくないだけだったのか
もしれません。

引っ越しから半年以上たつのに、あいかわらず片付かないダンボールの山を見ると、
今週も片付けられなかったなあ、情けないなあ、と反省します。毎週のように休日に
なるとわき上がる面倒な気持ちに負けており、他人との勝ち負け以前に、自分に負け
ていることに気がつきます。最近、やっとそれを認められるようになりました。

自分の欠点はわかったのですが、それからまだ一歩も踏み出せていません。気付くの
に40年以上かかったのに、実際の行動に移せるのは何年後になるのでしょうか。涼し
くなってきたので、年内にダンボールの数を半減させることからはじめたいと思いま
す。

                           (総務人事部:難波徹)


▼このコラムについてのご意見・ご感想は「@IT会議室」へ
http://ap.atmarkit.co.jp/bbs/core/club_cafe

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

                      (@IT通信/編集担当:岡田大助)


==PR------------------------------------------------------------------------
========経営戦略実現に向けてCMS導入例から学ぶ成功の秘訣 ========
専門コンサルタント、導入ユーザーが一同に登壇する初のCMS専門カンファレンス
【対象】CMSのビジネス活用を検討する経営者、CIO、IT部門、Web担当者
【日時】11/26(水)10時30分〜20時【場所】両国 KFCホール
★★★[CMS Conference 2008] 詳細・お申込み >>>> http://www.w2c.jp/cms/
--------------------------------------------------------------------------==

==PR------------------------------------------------------------------------
★☆★ 世界最高峰のカンファレンス『Web Directions East』
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃Google Analyticsの開発者、GoogleのUXリーダー、CSSの天才など超大物が来日!
┃【開催日時11/7-9(金/土/日)9時〜17時 【開催場所】ベルサール西新宿・飯田橋
┗━━━━━ ★★詳細・お申込み http://east08.webdirections.org/ ★★
--------------------------------------------------------------------------==



==「@ITメールマガジン」について--------------------------------------------

@ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー
ルマガジンをお選びください。

▼メールマガジンについて
http://www.atmarkit.co.jp/applymember/club/mail_news.html

▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更は@ITクラブ
 の「メールマガジン配信変更・停止」ページにログインして行ってください。
http://www.atmarkit.co.jp/applymember/profile/optin.php

本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社
が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ
の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問
点がありましたら、下記のメールアドレスまでご連絡ください。

info@atmarkit.co.jp (記事やこのメールの内容について)
membership@atmarkit.co.jp (メール配信やメンバー登録について)
aditmedia@ml.itmedia.co.jp (広告について)

発行:アイティメディア株式会社
----------------------------------------------------------------------------
                 Copyright(C) 2008 アイティメディア株式会社
--------------------------------------------------------------------------==