キャッシュワンのサイトです。
記入  結果  受ける  傾向  コンピューティング  クリック  誘導  取得  出演  特徴  選び  送信  指定  整理  出演  全て  米国  含む  申込み  新規 

Trustworthyとは?/ キャッシュワン

[ 611] SlammerはTrustworthy Computing提唱後の最大の事件
[引用サイト]  http://pc.watch.impress.co.jp/docs/2003/0220/ms2.htm

ガソリン税暫定税率期限切れ記念エープリルフール企画「PC うおっち」PCユーザーのケータイ・デバイドによる離婚増加
日本における対応状況において良かった点は、他国に比べセキュリティへの関心が高くなっていたこと、ISPのフィルタリングなどの対策が早期に行なわれたことを挙げた。逆に悪かった点としては、修正プログラムの適応方法が面倒だったこと、見えにくく判別しにくいMSDEがターゲットとなっており、対応が遅れたことなどを挙げた。
また、質疑応答ではMicrosoft社内のサーバーの感染があったことも認め、「コーポレートネットワーク(基幹ネットワーク)に接続を禁じられている、テスト環境用のデータベースサーバーが、実際には接続されていた。このサーバーは、4ウェイCPUと3枚のネットワークカードを持ち、テスト環境用にパッチが当てられておらずSlammerに感染し、ネットワークを圧迫した」と述べた。
Microsoft社内のコーポレートネットワークは本来、情報システム部が規約に従って管理しているが、規約に反した運営が行なわれていたことに関しては「重大な問題として受け取っている」と述べた。
Microsoftなどのソフトウェアメーカーが、自社内の感染状況について言及することは、きわめて異例なことだ。感染状況については問題があるものの、セキュリティに取り組む情報公開の姿勢として評価したい。
また、修正プログラムについても多くの言及があり、インストール操作の簡便性、他のソフトウェアへの影響を与えない完成度などを課題として明らかにした。この部分でも、セキュリティ修正プログラムによって問題が起きた事例として「MS02-071」と「MS03-004」の2つの実例が紹介された。修正プログラムの悪影響について言及されることも異例であり、情報公開への積極性が感じられた。
セミナーでも述べられたように、セキュリティ対策は、いまやれることの精度を高め、その度ごとにきちんと対応していくことが基本となるだけに、今回のような情報公開の姿勢は歓迎される。願わくは、この姿勢が変わらず、通常はWindows Updateの自動更新に任せているエンドユーザーでも、なにか疑問を抱いた場合には、きちんと情報が参照できるような環境を期待したい。
現時点で、危険を伴い対策が必要なセキュリティ問題が5つ紹介された。とくに最後の2つは一般ユーザーにも深く関連する。
サーバー製品を中心とするセキュリティ情報の一覧ページ。「修正プログラムが適用できない場合の代案なども記載されているので、サーバー管理者は、ぜひチェックしてほしい」という。しかし、情報量はともかく、もう少し見やすくする工夫は必要と思われる。

 

戻る

キャッシュワンのサイトです。

キャッシュワンのサイトです。