2002年11月14日
『侵入事件、改ざん事件はほんとに発生しているのか ?』
あっという間に、PASSJ Conference 2002 の時期に。
しっかり勉強して次の仕事につなげようと思っています。
さて、SQL Server 関連のセキュリティ記事が載っていたので紹介させていただきます。
「XML
Web サービス構築ガイド」
出版: 日経BPソフトプレス
ISBN4-89100-304-9
第10章 安全なWebサービスの構築
この本は、XML Webサービスを構築するためのノウハウから実運用までのさまざまなフェーズを解説しています。
この中で、この章では、バックエンドの SQL Server も含めて、脅威モデルの考え方、具体的に SQL Serverセキュリティについて解説しています。.NET
では、多くのセキュリティ対策機能がフレームワークとして提供されています。
しかし、これがすべてではなく、SQL Server などの各パーツレベルでの対策がもれなく行われる必要があります。
機会がありましたら、また参照していただければと思います。
次に、セキュリティ状況について、最近、質問されたことがあります。
それは、実際のところ、不正侵入事件、クラックや改ざん事件は、ほんとに発生しているのか ? ということです。
一時期は、マスコミに次々と侵入事件、改ざん事件が報告されていましたが、ここのところ、それほど騒がれなくなってきているように思います。
そのためか、事件は沈静化していて、ふつうにやっていれば、問題は発生しないのでは ? と考えている方がいらっしゃるようです。
みなさんの部署ではいかがですか ?
実際には、多数、日々発生しています。セキュリティ専門のサイトをみていただけると、多数のサイトが、時には、繰り返し改ざんされています。
また、ほんとうに深刻な侵入事件は、発表されることは、ほとんどないと思わ
れます。
手口がどれほど多様で高度になっているかは、次々と出版される不正侵入手口や対策を解説する書籍や雑誌を参照していただければと思います。
決して、沈静化しているわけではなく、逆に豊富な情報が出回っていることにより、もし、あるとき魔が差すと、かなりなことができてしまうようです。
したがって、あらためてセキュリティポリシィを既存システム、新規システム、対顧客などの面から見直し、体制をとられることをお勧めします。
|
