SQL Server ユーザーグループ　＞　分科会　＞　セキュリティ

セキュリティボードリーダー：河端善博

毎月第２、第４木曜日はボードリーダーからのレポートを掲載いたします。

2002年2月13日
『【重要】　ワーム : UDP 1434, SQL/Slammer, SQLExp, SQLSapphire 情報』

インフルエンザがはやっています。くれぐれも体を大切にして、元気に過ごしてくださいね。
今回は、Slammer を取り上げます。
セキュリティ分科会 pml-security での議論、および、PASSJ Web サイトでの特設ページであつかっていますので詳しくはご参照いただければと思います。

●【重要】　ワーム : UDP 1434, SQL/Slammer, SQLExp, SQLSapphire 情報
http://www.sqlpassj.org/info/slammer.aspx

今回 SQL Server の脆弱性をついたワーム「 Slammer (ブタ箱)」がインターネットに重大な打撃を与えたのは、ご承知かと思います。
マスコミやニュース、雑誌などで騒がれる中、PASSJ としては SQL Server専門のコミュニティとして、問題の本質と、真摯に取り組んでいこうと考え、分科会にてさまざまな議論をしております。

「当然、セキュリティ対策しているから、大丈夫」
「今回は、感染しなかった、感染するほうがどうかしている。」
「インターネットに SQL Server をそのまま公開するなんて」
「マイクロソフトのアナウンスが徹底されていないんだよ」

などと、いう話でかたづけている方をみかけましたら、
ぜひ、一度、分科会および特設ページでの報告をご覧ください。
Slammer は、CodeRed , Nimda でセキュリティの大事さを痛感したマイクロソフト、感染して大変な目にあった企業、組織、およびインターネットの利用者に対して、あらためて、打撃を与えました。つまり、上記のような、一般的な話だけでは、Slammer 騒動の本質は、とらえきれていないのです。

たとえば、次のような話を確認していただければと思います。

「あなたのお使いのルータは、Slammer ワームと同様な手法のワームおよび、 DDoS に対策済みか、メーカーに確認しましたか ?」
「そのファイアウォールのセキュリティ設定は、Slammerワームと同様な手法に、対策できるように、本当になっているかメーカーや専門家と確認しましたか ?」
「 Slammer ワームは、よくご存知の企業の社内ネットワークが、Slammer に感染し、ネットワークに大打撃を与えたことをご存知ですか ?」
「 MSDE/SQL Server を利用する、お使いのシステムの開発会社、販売会社から、Slammer ワームの元となった脆弱性発見時、あるいは、ワーム発生後に、適切な情報提供はありましたか ?」

さて、いま、マイクロソフトの本社のあるシアトルに来ています。
日本の MVP の方々、総勢 10 名と一緒に、世界中から集まった 1000 名弱の MVP のみなさんと一緒に、コミュニティのためのカンファレンスに参加しています。
これを機会に、さらに PASSJ とマイクロソフトとが、よりよい関係を構築し、 SQL Server/MSDE を利用する方々がクールにすごせるようになればいいなと思います。

ボードリーダーレポート　トップページへ