セキュリティセミナーOSAKA |
2004/1/16(金)開催 |
 |
<参加者レポート>
セキュリティ セミナーOSAKAに参加して
レポーター:M
|
|
|
1/16(金)に開かれたPASSJセミナーに初めて参加しました。
以前からセミナーに参加したいとの気持ちをもっていたのですがなかなか大阪でのセミナーがなかったこともあり、今回の大阪でのセミナーには興味をもって参加しました。
参加人数は、約60名〜70名ぐらいだったでしょうか?大阪でのセミナーに期待して参加した人で会場の席はほぼ満席となっていました。
今回のセミナーは、以下の3部構成で、13:00〜18:00まで行なわれました。
<第1部>
「管理コストを削減するセキュリティ対策入門」
講師:福原 聡 氏(NT-Committee2メンバー)で
「システム管理ってそういうことだったのか!」 「セキュリティ管理ってそういうことだったのか」の執筆者
●内容
主に、Windowsサーバーでのセキュリティ管理を中心に話をしてくださいました。特に、管理の
手間をかけずにセキュリティ対策をするには、どうすれば良いのかといったことについて説明を
していただきました。
●感想
管理の手間をかけずに、どうセキュア環境構築するのかといったことが、参考になりました。
また、今回の説明の中ででてきたツールについて、使用していきたいと思いました。
<第2部>
「トラブルに負けない社内LAN」
講師:濱本 常義 氏
(株式会社 エネルギア・コミュニケーションズ ソリューション事業部 セキュリティコンサルタント)
●内容
Slammerの話を中心に、最近のコンピュータウィルスの状況やトラブルが発生した場合の情報
探索の方法・トラブルの原因を究明するために簡単に使えるツールを紹介していただきました。
原因がわからないときの調べ方や情報源など中味の濃い内容でした。
●感想
濱本氏が自宅で行なったウィルス感染24時間耐久レースを行なった結果などを聞き、ウィルス対策なしにインターネット接続をすることがいかに危険であるかが、身にしみてわかりました。
また、最近、遭遇したウィルストラブル(イベント会場でのウィルス蔓延)など、興味深い話が聞けて大変良かったです。
<第3部>
「事例から学ぶSQL Serverセキュリティ」
講師:河端 善博 氏(PASSJ理事・セキュリティ分科会ボードリーダー)
 ●内容
Slammerの分析及び対策についての説明・T-SQLプログラムの問題点・暗号化の問題点など実務に役立つ話をしていただきました。T-SQLプログラムの問題点では、プログラムソースを元にどこに問題があるのか。どう修正しないといけないのかまで説明していただきました
●感想
Slammerの分析に、修正プログラムを入れられないといった話がありましたが、実際に顧客にシステムを構築し納入しているものとして、同感しました。なかなか、修正プログラムを入れるには事前の確認・テストといった作業が発生しますが、そのコスト負担をどこが行なうのかはいつも実感することです。
<最後に>
本セミナーに参加させていただき、講師の方々とスタッフの皆様に感謝申し上げます。今後も、大阪でのセミナーの回数を増やして頂ければと思います。大阪でのセミナーの際は次回も、ぜひ参加させていただきたいと思います。
|
 |
|
|
|
|
| (C) 2005 Professional Association for SQL Server Japan. All rights reserved. |
|
