2003年8月28日
『ブラスタウィルスと PASSJ セキュリティセミナー報告』
夏休み、いかがでしたか ?
私は、いつも以上にゆったりと時間が流れるところで過ごしました。東京では、三鷹の公園の味のある木々に囲まれた中を家族とゆっくり歩いてきました。
新潟の帰省先では、ISDN、ADSL はもとより携帯電話も通じないところで、たっぷりの自然とゆっくりと流れる時間を味わってきました。
そんなゆったりした時間の中でテレビから流れるブラスタの報道。
いろいろ考えさせられます。
■ブラスタ感染状況が示すもの
ブラスタに感染された方の話を聞き、報道を見ていると、問題ないレベルに まで、感染を押さえ込むには、マイクロソフトにも、セキュリティ対策に従事するものにも、もっともっと努力、認識が必要だと思います。
* ダイアルアップのほうが常時接続より感染が多かった
* Windows Update しよう接続として感染した
* 企業で数百台単位で感染した
* 修正プログラムでなく、ウィルス対策ソフトで
対処しようとして感染した
もっともっと、現場の生の声をPASSJ セキュリティ分科会で取り上げていきたいと思います。Windows、SQL Server、マイクロソフトのサービスの何が加われば、感染を抑えられるのかなど。
■PASSJ セキュリティセミナー報告
8 / 19 (火) に PASSJ セキュリティセミナーが開催されました。
http://www.sqlpassj.org/semievent/semi/secsemi1/intro.aspx
当日は、ブラスタへの対応のために欠席された方も多かったようです。講師 をしていただいたマイクロソフトの小野寺様は、数日間ほとんど眠っていな
い中、丁寧な説明をしていただけました。小野寺様のお話の中では、サポートライフサイクルとサービスパックの関係が気になりましたので、まとめておきました。
「サポートライフサイクルと、サービスパックの関係」
http://www.sqlpassj.org/bbs/ml_disp.aspx?forum_id=2¤t_page=1&disp_mode=0&detail_mode=1&message_id=16205
また、私のセッションの中で、ブレーンストーミングの時間を持ちました。 約 80 名の参加者の方々が、4 名程度のグループになっていただき、
SQL Server セキュリティについて議論していただきました。 いただいた意見は、また PASSJ サイトで公開したいと思います。
http://www.sqlpassj.org/semievent/semi/secsemi1/dl/030819.aspx
議論に参加された方々からは、「ほかの方の意見をきけてよかった」という 感想をいただきました。今後のセミナーでも、時間や進行の方法などを改善
して、ブレーンストーミングの時間を持つようにしていければと思います。
■Yukon へ向けて
次期 SQL Server である Yukon の片鱗が 8 / 7、8 / 8 横浜で開催された TechEd で公開されました。
使いやすさ、スケーラビリティ、アベイラビリティ……が改善されるようです。SQL Server 7.0 から 6 年。開発はそろそろ最終段階にあるようです。
そこで、これから Yukon がリリースされるまで、できるだけ、“Yukon では こうなってほしい”という点を分科会に上げていきたいと思います。基本的
なものから、特定の条件を想定したものまで。 PASSJセキュリティセミナーのブレストの中では次の意見が出ました。
「sa は、パスワード必須にすべき」
Yukon あるいは、SQL Server の次のサービスパックには、こういった点も盛 り込んでいっていただければと思います。
お盆が過ぎたあたりから、一気に暑くなってきました。例年とは違う気候と、連日の修正プログラムで体調を崩されませんように。
あと、ブログを書かれる方は、ぜひご一報くださいね。
|
