━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「JPNIC・JPCERT/CCセキュリティセミナー2005
~サーバアプリケーションセキュリティ~開催報告」
JPNIC インターネット基盤企画部 根津智子
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
xSPのオペレーターを対象としたJPNICと有限責任中間法人JPCERTコーディネー
ションセンター(JPCERT/CC)共催のセキュリティセミナーも、早いもので今年
で3年目となり、今回の開催で8回目を数えます。この8回、「セキュリティ対
策に特効薬はない」という考えから、毎回違う側面からのプログラムを提供す
るよう心掛けてきましたが、8回行ってもまだまだ語るべきことが多いことに
驚いています。一言で「インターネットセキュリティを確保する」といっても、
実際にオペレーターの方々がやるべきことは多岐にわたり、一つの事象に対応
するには包括的な観点でセキュリティをとらえなくてはいけないことを、今更
ながらに痛感しています。
JPCERT/CCの代表理事であり、JPNICの理事でもある歌代和正は、今回のセミナー
の中で、インターネットセキュリティの多面性を次のように表現していました。
「インターネットセキュリティ」にはいろいろな切り口があります。たとえ
ば「ネットワークのセキュリティ」と「コンピュータのセキュリティ」に分
けることができます。「コンピュータセキュリティ」には、クライアントPC
のセキュリティもあるし、その対極にある管理者が運用するサーバのセキュ
リティもあります。さらに、それぞれのセキュリティは、最も基本的な「OS
のセキュリティ」から「ミドルウェアのセキュリティ」「アプリケーション
のセキュリティ」と階層的な構造を持っています。
ISPや、ネットワークを利用して何らかのサービスを提供するxSPの方々がい
かにセキュアにインターネットを通じてサービスを提供するかを考えた場合、
そのサービスを提供するためのサーバのセキュリティをどのように確保する
かは極めて重大な課題です。最近のソフトウェアは非常に大規模化し、手を
入れて対策できる部分は少なくなってきていますが、個々のアプリケーショ
ンの動作原理を理解することは重要です。その上で、それらをどう設定し、
ミドルウェアやオペレーティングシステムとのインタラクションをどのよう
にとっていくのかということが「オペレーターに求められる技術」と言える
のではないでしょうか。
2005年10月6日・7日に東京・秋葉原コンベンションセンターにて開催した今回
のセミナー「サーバアプリケーションセキュリティ」は、代表的なサーバのア
プリケーションである「Web」「メール」「DNS」について、それぞれOS別に
WindowsとUNIXとに分けて解説するという構成で組み立てました。今までのよ
うにネットワークセキュリティ中心の話からは少し離れましたが、サーバアプ
リケーションについて網羅的に知るというのも、オペレーターにとって、サー
バの工夫のポイントが考えやすく、興味深く聞いていただけたのではないかと
考えてます。詳細のプログラムについては、以下の通りです。
┌────┬────────────────────────────┐
│ テーマ │【サーバアプリケーションセキュリティ】 <Advanced> │
┝━━━━┿━━━━━━━━━━━━━━━━━━━━━━━━━━━━┥
│ 内 容 │■1日目(UNIX Day)■ │
│ │1)基調講演:「セキュリティ」の今昔 │
│ │ 歌代 和正(JPCERT/CC) │
│ │ │
│ │2)セミナー:「UNIX系サーバのセキュリティ概要」 │
│ │ 講師:城崎 徹(富士通株式会社) │
│ │ │
│ │3)セミナー:「DNS(BIND,djbdns)」 │
│ │ 講師:民田 雅人 │
│ │ (株式会社日本レジストリサービス) │
│ │ │
│ │4)セミナー:「メール(Postfix,Sendmail)」 │
│ │ 講師:山本 功司 │
│ │ (株式会社インターネットイニシアティブ)│
│ │ │
│ │5)セミナー:「Webのセキュリティ」 │
│ │ 講師:新井 幹也・金岡 晃 │
│ │ (セコム株式会社 IS研究所) │
│ │ 木村 泰司・岡田 雅之(JPNIC) │
│ ├────────────────────────────┤
│ │■2日目(Windows Day)■ │
│ │ │
│ │6)基調講演:「このパッチあてても大丈夫?」 │
│ │ 三輪 信雄(株式会社ラック代表取締役社長) │
│ │ │
│ │7)セミナー:「Windows Serverのセキュリティ概要」 │
│ │ 講師:小野寺 匠(マイクロソフト株式会社) │
│ │ │
│ │8)セミナー:「Windows DNS と ActiveDirectory」 │
│ │ 講師:山本 明広(マイクロソフト株式会社) │
│ │ │
│ │9)セミナー:「RADIUSで実現する認証サーバ(仮題)」 │
│ │ 講師:納村 康司 │
│ │ (株式会社アクセンス・テクノロジー) │
│ │ │
│ │10)セミナー:「Web(IIS,Apache)」 │
│ │ 講師:守屋 英一(インタ-ネット セキュリティ│
│ │ システムズ株式会社) │
└────┴────────────────────────────┘
セミナーの資料並びにビデオについては、後日、以下のWebページに掲載予定
ですので、本稿を読んで興味を持たれた方は、是非ご覧になってみてください。
★JPNIC・JPCERT/CCセキュリティセミナー資料
http://www.nic.ad.jp/ja/materials/security-seminar/
また、今後、大阪地区(10月20日予定)と札幌地区(11月8日予定)で、不正アク
セス対策の一連の流れを、網羅的かつ体系的に解説する1日プログラム「知っ
ておくべき不正アクセス対策とは~インシデントハンドリング入門~」を開催
する予定です。こちらもご興味を持たれた方は
★JPNIC・JPCERT/CCセキュリティセミナー
知っておくべき不正アクセス対策とは~インシデントハンドリング入門~
http://www.nic.ad.jp/security-seminar/program1.html
をご覧の上、お申し込みいただければ幸いです。
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
- JPNIC会員
