 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
福原氏「セキュリティ管理ツールの積極的な利用で管理コストを削減すべき」 |
||||||||||||
|
||||||||||||
|
Windowsセキュリティセミナー 講演
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
福原氏は、実際に運用を開始する前にシステムに講じておくセキュリティの事前対策として、Windows環境におけるものとして、以下の点を列挙した。
福原氏はシステムのセキュリティチェックにツールの利用を提案しており、MBSA(Microsoft Baseline Security Analyser)やHFNetChkなど日本語に対応している具体的なツールを挙げた。 また、イベントログの監視の重要性についでも触れ、簡単な監視であればイベントビューアによる監視でも十分ではあるが、監視項目が多くなると手動での監視が困難になる点を指摘。イベントログの監視に関してもeventquery.vbsやWMICなどの具体的なツールを列挙した。 今回の講演で福原氏は「セキュリティは金を生み出さない非生産的な仕事と思われているため、セキュリティに費用がかけられないのが現状」と語った。そして本来の業務に加えて、さらにセキュリティの管理業務が上乗せされている問題を指摘。これらの問題を解決するためには、何を守らなければならないのかを明確にし、そのためにかける人的なコストを考えることが重要であること、またセキュリティ管理ツールの積極的な利用で管理コストを下げるなどの対策が重要であることなどを語った。 しかし、その上で福原氏は「システムの設定よりも重要なのは、ユーザーや管理者のセキュリティに対する教育や啓蒙である」と語っている。 ■ URL Windowsセキュリティセミナー http://www.sqlpassj.org/semievent/semi/secsemi3/intro.aspx PASSJ SQL Serverユーザーグループ http://www.sqlpassj.org/
( 北原 静香 )
|
|
|
|
|
|
|