2009年10月21日

せきゅぽろナイトセミナーに参加してきた

2009/10/13の夜。せきゅぽろナイトセミナーが開催されたので参加してきた。

情報システムとセキュリティを考える~悩めるシステムエンジニアリングの現場~

  • 事業継続のはなし
  • ネットワークの冗長化:STPやVRRP・HSRPなどがあるが、平常時は使われないなどの問題がある
  • そこでプロトコルレスの冗長化が各ベンダーから出ている(シスコのVirtual Switching Systemなど)
  • これらは平常時にもすべてのリソースが使用されるため無駄が無い
  • セキュリティポリシー適用のはなし
  • パスワード要件のチェックによってインストールできないシステムが発生する、といった事例があった
  • ポリシーに沿うことができない例外も発生する場合がある。その際は文書化などが重要に。

USBメモリを介したコンピュータウィルスの脅威

  • 昨年(2008年)からUSBメモリによるウィルス感染が急増
  • PCに感染→USBを挿入するとUSBに感染→他のPCに挿入して感染→の繰り返しで拡大
  • USB Autorun Checkerを作った
  • USBを利用したウィルスを擬似的に再現したツール
  • アイコンの偽装など、実際のウィルスが使用しているテクニックを再現。
システム開発する側は、そのシステムが構築されるネットワークのパスワード要件などはあまり意識しないで開発してしまうのがほとんどだろう。懇親会では「セキュリティ」について、ハード・インフラ・開発などと同列に位置して進めようとするのではなく、皆意識をあわせて取り組む必要がある、といった話をした(たぶん)。

0 件のコメント:

コメントを投稿