==@IT [PR]-----------------------------------------------------------------
中堅・中小企業にとって実行可能かつ、適切なディザスタリカバリとは?
社会的責任のみならず、実質的なメリットからも注目を集める事業継続計画に迫る!
2009年3月6日(金)秋葉原UDXギャラリーにて開催!
@IT情報マネジメント 中堅・中小企業のための事業継続計画とIT災害対策セミナー
●参加登録受付中>>>> http://www.atmarkit.co.jp/misc/ct.php?id=EV930613
--------------------------------------------------------------------------==

==PR------------------------------------------------------------------------
┏年間約2万人以上が収入アップ転職を実現 ━━━━━━━━━━━━━━━━━┓
━━━━━━━━━━━━━━━━━━━
http://r.advg.jp/adptg_count/r?adptg_aid=1389&adptg_mid=868&adptg_lid=1
┃業┃界┃No.1┃のリクルートエージェント                 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
--------------------------------------------------------------------------==

 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
 ■ ┏━┳━┳━┓                          ■
 ■ ┃@┃I┃T┃[@IT通信 No.392]2009/02/12            ■
 ■ ┗━┻━┻━┛                          ■
 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

■ C o n t e n t s ━━━━━━━━━━━━━━━━━━━━━━━━━━━━


 ■今週のテーマ
   知られざる“ペネトレーションテスト”の世界
 ■今週のキーワード(from @IT用語事典)
   ポートスキャン
 ■[コラム]@IT編集部員のつぶやき
   ハイテク機器と母親
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

ここ最近、経済産業省が「CHECK PC!」というサイトを立ち上げたり、情報セキュリ
ティ対策推進コミュニティが「情報セキュリティの歌」を作ったりと、PCセキュリテ
ィについての施策が目に付くようになりました。どのようなものなのかはぜひ検索し
てみてほしいのですが、いままでセキュリティに興味のなかった人の心に少しでも
引っかかってくれるとうれしいです。

■今週のテーマ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 「今週のテーマ」は、@ITで過去に掲載された記事の中から、担当編集者が
■ お勧めの記事をテーマ別に再掲載するものです

【テーマ】知られざる“ペネトレーションテスト”の世界

●ASV検査、ペネトレテスターの思考を追う
セキュリティ対策の「ある視点」(14)

さて、ペネトレーションテストという言葉。この記事を読んでいただいている皆さん
は、もうなじみ深い言葉かもしれない。しかし昨今、この言葉が誤用されているとま
ではいわないにしても、筆者はその使い方に違和感を覚える場面に遭遇することがよ
くある。よい機会なので、「ペネトレーションテストとは何か」ということを説明さ
せていただきたい。

ペネトレーションテストとは、コンピュータネットワークに内在する弱点、つまり脆
弱(ぜいじゃく)性を検出し、実証する行為のことを指す。(インターネットへの公
開、非公開は関係なく)ネットワーク上のコンピュータやネットワーク機器などに対
して、「検査者の手で実際の攻撃手法」を用いて、その対象がどの程度のセキュリテ
ィレベルであるのかということを調査するものである。

読者の皆さんの中には、ペネトレーションテストとして実際に検査を受け、報告され
た内容から対策を講じ、再検査を行い自システムの脆弱性を減らしていったという方
もいらっしゃると思う。そのような方でも、検査の概要と検査のアウトプットである
報告書、報告会がどのようなものかは知っていても、肝心の検査そのものがどのよう
に行われているのかはあまりご存じないという場合が多いのではないだろうか。

言葉の定義としてのペネトレーションテストだけではなく、現場ではどのようなこと
が行われているのかということを、筆者が行ったとある認定試験の一部を例に紹介さ
せていただく……(2009/1/22)

▼続きは「本文」へ
http://www.atmarkit.co.jp/fsecurity/rensai/view14/view01.html

さらに「ペネトレーションテスト」関連記事は……

●「Whoppix」を使ってペネトレーションテストをやろう
Security&Trustウォッチ(34) Whoppixはペネトレーション用ソフトを組み込んだ
1CD Linuxだ。ペネトレーションテストを実施して、不正侵入の穴となる脆弱点を見
つけよう(2005/6/29)
http://www.atmarkit.co.jp/fsecurity/column/ueno/34.html

●セキュリティ監査の必要性と目的
セキュリティ監査概論[前編] セキュリティ監査によってさまざま脆弱性が明らか
になる。個人情報保護という観点からも総合的なセキュリティの見直しが不可欠だ
(2005/3/9)
http://www.atmarkit.co.jp/fsecurity/special/57kansa/kansa03.html

●DNS、管理者として見るか? 攻撃者として見るか?
セキュリティ対策の「ある視点」(5) 安定運用してしまうと軽視されがちなDNS
サーバ、実は一番「ほっとけない」! DNSの設定ミスでSSHパスワードまで抜かれる
可能性も?(2007/11/30)
http://www.atmarkit.co.jp/fsecurity/rensai/view05/view01.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■今週のキーワード(from @IT用語事典) ━━━━━━━━━━━━━━━━━━

■ ポートスキャン

TCP/IPではアプリケーションごとにポート番号が用意されていて、クライアントは当
該ポート番号を通じてサーバのアプリケーションと接続する。このポートを外部から
順番にアクセスして、応答の有無を検査することをポートスキャンと呼ぶ。

ポートスキャンにより、あるホストにどんなサービスが動作しているかを調べること
ができる。ポートからの応答があるとき(ポートが開いているとき)は当該サービス
が稼働中、ポートからの応答がないとき(ポートが閉じているとき)は当該サービス
が停止中であることを意味する……

▼続きは「@IT セキュリティ用語事典」へ
http://www.atmarkit.co.jp/aig/02security/portscan.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

■[コラム]@IT編集部員のつぶやき━━━━━━━━━━━━━━━━━━━━━

■ ハイテク機器と母親

私自身はほとんどテレビを見ない生活になっているのですが、昨年の夏、ビデオデッ
キが壊れたというので母親から相談を受けました。今買うならやはりハードディスク
レコーダーだろう、と思ったものの、「自分の舞踊を録画したビデオがあるからビデ
オデッキがいい」と。仕方がないので折衷案として、ハードディスクレコーダーにビ
デオデッキが付いているタイプのものを買いました。まず活用されないと思いなが
ら。

テレビを見ていた時期はハードディスクレコーダーもフル活用していて、ドラマだけ
でなくニュース番組も念のため録画、テレビの放映時間に縛られない生活をしていま
した。結果ほとんど見ないことが分かり、今に至ります。そのため、ビデオテープの
資産をまずはハードディスクにダビング、その後は自分のためにいくつかの番組録画
予約をしては、まったく見ないまま放置していました。

ところが、最近になってハードディスクレコーダーのライブラリを見たところ、びっ
くりするくらいの番組が録画されていました。それも歌舞伎や舞踊など、明らかに母
親の趣味の番組でした。いわく、「画面にテレビ番組表が出るから楽だわ〜」と、気
になる番組を片っ端から録画、テレビの放映時間に縛られない生活を送っているでは
ありませんか。ドラマのシリーズ予約もお手の物、結果、「あんたこの番組録画、見
ないんだったら消しなさいよ」とまで。

若者がテレビ離れをし、いまや中心となる視聴者層はちょうど私の母親のような年齢
層になっていると聞きます。ハードディスクレコーダーのユーザーインターフェイス
はちょっと凝ったことをしようとするととたんに分かりにくくなるものの、単に録画
予約をするだけなら簡単なインターフェイスになっていました。ハイテク機器も年齢
問わず使えるようになっていることに驚きました。

ここまで活用されるのならば、ブルーレイ付きを買っておけばよかったかなあ……。

                           (@IT編集部:宮田健)

▼このコラムについてのご意見・ご感想は「@IT会議室」へ
http://ap.atmarkit.co.jp/bbs/core/club_cafe

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

                       (@IT通信/編集担当:宮田健)


==@IT [PR]-----------------------------------------------------------------
 【攻撃のプロ】であるペネトレーションテスターだからわかる
 『メールの攻め方・守り方』をお教えします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
■『スパムにウイルスボクならこう攻める』━━━━━━━━━━━━━━━━━━
■@IT人気連載『セキュリティ対策の「ある視点」』筆者 辻 伸弘 氏 講演決定!

WEBと並び、決して捨てることはできないメール。そこには、過去から現在に至るま
で、常に様々な脅威が存在し続けている。それと並行して様々な対策方法や製品が世
に投じられてきた。しかし、人の造りしものは、完全無欠ではない。今回のセミナー
では、ネットワークセキュリティジャンルの中で唯一、「攻め」の立場であるペネト
レーションテスターの視点を通して、攻撃者側の手の内を垣間見ていただこう。そこ
から、守る立場に必要なものについて再考し、ヒントを得ていただきたい。

詳しくはぜひ、セミナーで!━━━━━━━━━━━━━━━━━━━━━━━━━
■ @ITメールソリューションセミナー
              〜アップデーティング・メールセキュリティ2009〜
  2009年3月4日(水) ベルサール神田 2F ホールA・ホールB
 ⇒⇒詳しくは・・・ http://www.atmarkit.co.jp/misc/ct.php?id=EV930416
--------------------------------------------------------------------------==


==「@ITメールマガジン」について--------------------------------------------

@ITでは、複数のメールマガジンを発行しています。すべて無料です。ご希望のメー
ルマガジンをお選びください。

▼メールマガジンについて
http://www.atmarkit.co.jp/applymember/club/mail_news.html

▼メールマガジン選択変更・確認・停止、配信先メールアドレスの変更は@ITクラブ
 の「メールマガジン配信変更・停止」ページにログインして行ってください。
http://www.atmarkit.co.jp/applymember/profile/optin.php

本メールに記載された内容の著作権は、記事執筆者およびアイティメディア株式会社
が有します。本メールの配布・転載等は自由に行っていただいてかまいませんが、そ
の際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点・疑問
点がありましたら、下記のメールアドレスまでご連絡ください。

info@atmarkit.co.jp (記事やこのメールの内容について)
membership@atmarkit.co.jp (メール配信やメンバー登録について)
aditmedia@ml.itmedia.co.jp (広告について)

発行:アイティメディア株式会社
----------------------------------------------------------------------------
                 Copyright(C) 2009 アイティメディア株式会社
--------------------------------------------------------------------------==