Windows セキュリティ セミナー |
2004/3/17(水)開催 |
 |
<参加者レポート>
PASSJ セミナー Report
レポーター:山口 賢市
|
|
|
|
セキュリティといっても第1部は事前の対応策、第2部は事が起こってしまった際の対応策が中心ということもあって、講演の内容が随分と違っていた事に驚きました。
私も幾つかのセミナーに参加しておりますが、タイトルは異なるものの、中身は似ているということが大半でした。
【第1部】
「管理コストを削減するセキュリティ対策入門」
講師:福原 聡 氏
ここ最近、セキュリティ、ディザスタと危機管理に対する内容の話が日本でも高まりつつあります。欧米では、数年前から進んでいるようです。しかしながら、Windowsに対する、セキュリティホールは留まる事をしらないようです。
今回お話を聞いた中で印象深かったのは、Windowsの基本的なアクセス権の設定、パスワード、インストール時のコンポーネントなどです。まずアクセス権についてですが、確かに指摘通りWindows 2000においては、デフォルトのままが多いので、CドライブなどはEveryoneフルコントロールになっています。よく考えてみたらコアになっているサーバーが、Everyoneフルコントロールになっているとなると、必然的に入り口を与えているのと同じなのです。
次にパスワードですが、弊社のUSERも大半のUSERがデフォルトなので変更していない傾向にあるようです。インストール時もほとんど考えずに、デフォルトにする事が多いようです。Windowsセキュリティの第一歩として、基本的な所から固めていく必要があることを改めて認識させられました。
【第2部】
「インシデント・レスポンス」
講師:伊原 秀明 氏
私自身、初めて耳にした言葉でした。内容も私のレベルには、ちょっと厳しい感じがしました。
まずIT関連の法律レベルの話や、Linuxの技術知識がほとんどないので、“何のことだろう??”というところもありました。でも話を聞いてく中で、HDDの仕組みと文字列の羅列情報など、今までグレーになっていた個所が、ほんのちょっぴり理解できた気がします。ddコマンドの使用方法も勉強になりました。
これから増加してくるであろう、サイバーテロにどう対処していくのかが、この話のポイントだったと理解しています。一番のポイントは「物理的な証拠を残す!」ですね。
【まとめ】
話の内容はそれぞれのニーズにあっているのではないかと思います。
参加者はそれぞれ、本セミナーの内容を自社に持ち帰り、Windowsのセキュリティを改めているのではないでしょうか。
|
 |
|
|
|
|
| (C) 2005 Professional Association for SQL Server Japan. All rights reserved. |
|
