2005年03月22日(火) << 前の日記 | 次の日記 >>
これまでの03月22日 編集

■1セキュリティに効く魔法のツールは無い[セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

最近、 Nessus[http://www.nessus.org/] な様な脆弱性スキャナや、 Tripwire[http://www.tripwire.org/] の様な改ざん検知ツールが手軽に導入できるようになっている。 この様な優秀なツールが身近に導入できるようになるのは素晴らしいことだ。
だけれども、こういったツールは「これを導入すればセキュリティ対策はバッチリ」という魔法のツールではない。
脆弱性スキャナは、問題かも知れない項目を指摘してくれる。自動化することによって、面倒な操作を代りにやってくれるし、見落としを無くしてくれる。分かりやすいレポートも作成してくれる。けれども、その攻撃や問題に対処するにも判断するにも、問題の本質に対する知識や理解は不可欠だ *1
セキュリティホールに対する正確な知識が無いのに脆弱性スキャナを動かして、「こんなにレポートが出力された」と大騒ぎするのは本末転倒だけれども、ツールの使い方から入ってしまうと、往々にしてそういうことをやってしまう。 脆弱性スキャンツールの使い方をマスターしたことを、脆弱性スキャンをマスターしたことと勘違いしてしまうのだ *2
改ざん検知も同じような問題がある。改ざん検知システムを稼働させることは、実は運用設計と表裏一体だ。
例えば、CGIを使ったシステムで、ログやデータファイルの様に、動的に変更あるいは生成されるファイル群と、静的な筈のコンテンツが混在するようなディレクトリ配置は好ましくない。
これを放置したままで、改ざん検知システムを導入した場合、改ざんの警告が擬陽性に紛れてしまったり、静的な筈のファイルを検知対象から誤って外してしまうようなミスがやがて起こる。
そういったミスを防ぐように運用設計できて初めて、改ざん検知がシステムとして動き出す。
運用の問題を放置したまま、「改ざん検知システムを導入しました」というのは、実は「ツールを買いました」に過ぎない *3 。システムとして運用して初めて、セキュリティを高めることができる。
*1: 情報収集の手助けまでしてくれる素晴らしいツールまであるけれど、理解するのは自分だ。
*2: そして、それを商売にしてしまう恐ろしい人達もいるようだ。
*3: 残念なことに、そういう商売もまかり通っているようだ。

■ 関連記事

■2 [和書]13歳のハローワーク[http://www.amazon.co.jp/exec/obidos/ASIN/4344004299/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1][book]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

ところどころ読んで、良い本だと思っていたのだけど、今回初めて全編通してしっかり読んだ。「13歳」と銘打っているけれども、大人が読むにも良い本だ。特に就職と就社を混同して悩んでいる学生さんは、世の中こういう考え方で生きる方法もあるのかという発見があるかも知れない。
「13歳」が自分で読むにはちょっと難しいかも知れないけれども、将来の生き方を考えるのは真剣なことだから、妥協しないで難しいこともきちんと書いてあるのは良い。 単純に夢や希望を語っているだけの本では無いと言うことだ。
既に仕事に就いている私が読んで思ったこと。この本には数百種類の仕事が紹介されているけれども、今、自分がやっている仕事よりやりたい仕事は無かった。これはありがたいことだ。今の仕事に頑張る意欲が得られた。

■ 関連記事

■3SYA!nikki[SYA!nikki]<< 前の記事 このエントリーをはてなブックマークに追加

2034 ばんごはん:

冷凍室にあったスジ肉でビーフシチュー。ハッシュポテト。
ばんごはん

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年03月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project