2003年7月24日
『SP3 セキュリティ機能と推奨事例』
つい最近、自宅で契約している駐車場に監視カメラが設置され、ライトも追加されました。ここのところ、何度も車上荒らしがあり、私の車も一度、やられたことがあります。テレビや雑誌では、事件報道が急速に増えています。事件を表面的に判断することなく、準備、対応していく必要があるなと、痛感します。
●SP3 セキュリティ機能と推奨事例
http://www.microsoft.com/japan/technet/prodtechnol/sql/maintain/security/sp3sec/
マイクロソフトの TechNet で SQL Server 2000 SP3 セキュリティについて、 管理者、開発者を対象とした情報が提供されています。
* SQL Server 2000 のセキュリティ モデル
* サーバー レベル セキュリティとオブジェクト レベル セキュリティの実装
* セキュリティで保護された多層配置
* チェックリスト : セキュリティの推奨事例
どれも、よくまとまっていますので、ぜひ印刷して読んでおきたい内容です。
●NT-Committee2 勉強会より
7 / 19 (土) に開催された NT-Committee2 勉強会に出席しました。
http://www.hidebohz.com/Meeting/20030719.htm
テーマは、「 Windows セキュリティ・技術と運用から」で、興味深い内容で したので、ご紹介します。
伊原さんは、フォレンジックをキーワードに、事件がおきたときの対応をど のように行うのかについて、法律/訴訟も含めて解説されました。中でも、興味深かったのは、踏み台になった場合です。不正アクセス者が、あなたの会社のサーバーを踏み台にして、会社
A のサー バーを攻撃したとします。このとき、会社 A は、不正アクセス者ではなく、あなたの会社を民事訴訟で 訴える可能性があるというものです。
会社 A は、不正アクセス者を追跡して訴えることは十分に考えられますが、 追跡は警察にまかせて、あなたの会社に訴訟をする可能性は、見落としてい
る方が多いのではないかと思います。
念のため、お付き合いのある弁護士や司法に確認しておくことをお勧めしま す。伊原さんは、その分野の弁護士の意見としてご紹介されていました。
福原さんは、企業の中にいる、さまざまなオヤジとセキュリティをどのよう に両立させつつ、システムを利用/運用していくかについてご紹介されていま
した。パスワードのポリシィを厳しくすると、システムそのものを使おうと しないオヤジ、コンピュータの知識は豊富だがセキュリティに関心のないオ
ヤジなど、社内機密事項の取り扱いなども含めて、技術だけでは解決しない セキュリティ事情があることをお話されました。
そういえば、駐車上に監視カメラは設置されましたが、契約者である私には、管理人から何の連絡もありませんでした。プライバシーは、どうなっているんでしょう。設置工事を見ていたので、ダミーカメラではないと思いますが。
|
