ビギナーボードリーダー:堀川
明
|
| 毎月第2、第4木曜日はボードリーダーからのレポートを掲載いたします。 |
|
|
|
 |
|
|
|
|
 |
2003年2月13日
『ネットワークセキュリティに関する意識と知識を身に着けよう』
先日のワームの事件で思うことは、自サイト(自分のコンピュータが所属す
る LAN )から外部への攻撃に関して、まったく対策をしていない組織が多い
ことに驚かされました。これは、最近のセキュリティ事件の多くが、内部犯行
説が多いことと関係があると思います。
インターネットの外部からの攻撃はしっかり対策を取っていても、自サイト
から外部への通信は全面的に信用していることに問題がありそうです(今回の
ワームに感染したところは、SQL Server が使用するポート番号を知らなかっ
たのかな?)。
ウィルスに感染したり、添付ファイルを実行して、自サイトにバックドア
(裏口)が仕組まれても、今回の事件からわかるように、内部からの通信はそ
のままインターネットの外部に流してしまう危険性があります。
もしキーボードキャプチャが仕組まれて、パスワードなどの機密情報が外部
に送信されようとしても、それを防ぐことができますか?
ルーターやファイアウォールの管理者にとっては、頭の痛い問題です。管理
ポリシーを性善説にするのか性悪説にするのか?これだけいろいろな問題が表
面化している以上、性善説でセキュリティを保つことは難しい時代になったと
思えます。
LAN 内へウィルスが感染したり、バックドアが仕組まれることを前提にして、
外部への通信をどのように制限するのか?
このような作業を自分には関係ないと思ったら大間違い。
今使っているあなたのノートパソコンを、ご自宅の LAN に接続したら。。。
その LAN のシステム管理者は、あなたです!
インターネットの常時接続時代になったら、1 人 1 人がネットワークセキ
ュリティに関する意識を持つ必要があります。
そして TCP/IP 通信に関する知識が必要です。
このような知識は、データベースのクライアントとサーバーとの間で行われ
るネットワーク通信を理解するときに役立ちます。データベースの勉強のみな
らず、ネットワークの勉強も重要です。
|
|
|
|
 |
|
|
|
| (C) 2005 Professional Association for SQL Server Japan. All rights reserved. |
|
