==PR------------------------------------------------------------------------ ★━━<おかげさまで大人気!>━━┓【VPN】 【ブロードバンド】 【モバイル】 ┃最適ネットワークサービス発見法┃  【データセンタ】 【ネットビジネス】 ┗━━━━━━━━━━━━━━━┛先進事例・ノウハウ満載、IT担当者必携手帳 コスト削減、管理負荷軽減、セキュリティ。社内環境見直しを図るなら今!■無料■ お申し込みは> http://www.nttpc.biz/index_h2.html NTTPCコミュニケーションズ --------------------------------------------------------------------------== ==PR------------------------------------------------------------------------ ◆━━━━━◆第5回【アクセンチュア】デジタルフォーラム ◆━━━━━◆ ■■■ テクノロジーの未来に触れてみませんか。 ■■■ 『ワイヤレス・セキュリティ』や『ウェブサービスの可能性』など、 ■■■ 最新のテクノロジー情報を満載。 ■■■ 今すぐチェック⇒ http://ad-camp.com/cgi-bin/cnt_df.cgi?id=at01 --------------------------------------------------------------------------==  ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■  ■ ┏━┳━┳━┓                          ■  ■ ┃@┃I┃T┃[@IT通信 No.091] 2003/02/27           ■  ■ ┗━┻━┻━┛                          ■  ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ C o n t e n t s ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■  ■Weekly Select    セキュリティホールをつぶせ    【セキュリティホール対策関連記事特集】  ■イベントカレンダー    2003年2月26日〜3月8日  ■@ITクラブからのお知らせ    タレコミ歓迎──ブロードバンドルータ動作確認情報局  ■今週のキーワード(from @IT用語事典)    エンディアン    Endian  ■[コラム]@ITの真実   「@ITハイブックス」誕生!(其の1) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ 最近の気になる新刊にデアゴスティーニの「週刊スタートレックファクトファイル」 があります。ご存じ、多くのファンを持つワンテーマを1週間で読めるボリュームに 切り分けて提供するシリーズ。自立的な学習を助ける通信教育のようで、個人的には 出版事業の1つのビジネスモデルだと思っています。アットマーク・アイティでも新 しいビジネスモデル――@ITハイブックスがスタートしました。さて、このビジネス モデルも、読者の皆さんに歓迎される新しいカタチとなるでしょうか? ラインナッ プを増やしていくうちに、知らず知らずのうちに多くの読者にご愛読いただけていま すように……。 ■Weekly Select━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■ セキュリティホールをつぶせ   【セキュリティホール対策関連記事特集】 サーバへの不正侵入、Webページの改ざん、さらには機密情報の漏えいなど、ここ数 年、インターネット上で発生するセキュリティ侵害事件が後を絶たない。そのため最 近では、企業や組織の多くはセキュリティ侵害を意識してからか、ファイアウォール やIDSなどを設置し、自サイトのセキュリティ強化に取り組んでいる。 しかし、さまざまな対策を行っているにもかかわらず、セキュリティ侵害事件が後を 絶たないのはなぜだろうか? それは、最も根本的な部分である“実際に守るべき資 産(情報)が格納されているサーバ自身”にセキュリティ上の問題があることに原因 の1つがある。 システムの開発やインテグレーション上のミスやバグによるセキュリティホールもさ ることながら、その基盤となるWindowsやLinuxなどの各OSやApacheなどのWebサーバ プログラムなどにもさまざまなセキュリティホールが潜んでいる。 こうしたセキュリティホールへの対応策として、マイクロソフトやLinuxベンダ各社 より修正プログラム(パッチ)が日々提供されているが、その情報もかなりの量があ り、システム管理者の負担となっているのが現状だ。 これらは放置すれば、不正アクセスやクラッキングにより、自社が被害を受けるだけ ではなく、ほかのコンピュータへ不正アクセスする踏み台にされたり、ワームに感染 してさらにワームメールをまき散らしたりと、加害者になってしまうことが考えられ る。インターネットを利用する“ルール”として、セキュリティは避けて通れないも のなのだ。 今回は、サーバやネットワークのセキュリティを確保するため、管理者の知識として 必須のセキュリティホールの対策に関する記事を紹介しよう。                             (編集局:近藤孝一) ●セキュリティホールの代表格XSS脆弱性を学ぼう 【クロスサイトスクリプティング脆弱性とは?】 クロスサイトスクリプティング対策の基本(前編) Webアプリケーションに存在す るセキュリティホールが問題となっており、その代表格「XSS」の仕組みを解説しよ う(2002/11/9) http://www.atmarkit.co.jp/cgi-bin/ln.cgi?l=ws30227_01 ●不正侵入の手口からセキュリティホールをつぶす 【攻撃者側から見た侵入前の事前調査(下見)】 連載:不正侵入の手口と対策(1) サーバ管理者に攻撃者の不正侵入の手口を知っ てもらうことで、よりセキュアなサーバの運用管理を行うための解決法を紹介する (2002/10/11) http://www.atmarkit.co.jp/cgi-bin/ln.cgi?l=ws30227_02 ●Windows 2000 Serverのセキュリティ・ポイント 【実践 Windowsセキュリティセミナー・レポート】 Windows環境のセキュリティ強化ポイント(前編) Windowsセキュリティ・セミナー の詳細リポート。Webサーバを想定した具体的なセキュリティ強化ポイントについて (2003/2/14) http://www.atmarkit.co.jp/cgi-bin/ln.cgi?l=ws30227_03 ●SQL Slammerからキュリティホールの重大さを知ろう 【爆発的に繁殖したSQL Slammer】 Insider's Eye 新種のワーム、SQL Slammerによって、ネットはまたしても機能不全 に陥った。SQL Slammerとは何か? 今回の教訓を生かすにはどうすべきか? (2003/1/28) http://www.atmarkit.co.jp/cgi-bin/ln.cgi?l=ws30227_04 ●Windowsの修正プログラムの適用作業の負担を軽減する方法 【SSoftware Update Servicesの実力を探る(前編)】 待望の企業クライアント向けHotfix管理ツール 次々とリリースされるHotfixをクラ イアントPCに確実・速やかにインストールするには? 先ごろ公開されたSUSの実力を 探る(2002/7/9) http://www.atmarkit.co.jp/cgi-bin/ln.cgi?l=ws30227_05 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ■イベントカレンダー ━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■ 2003年2月26日〜3月8日 2月26日、27日:Application Integration & Web Services(東京・水道橋)        :Information Technology & Management Conference 2003                               (東京・神谷町) ──────────────────────────────────────   26日〜28日:SUN SUPER TECH DAYS(横浜)        :IBMフォーラム2003(東京・箱崎)        :IP.net JAPAN 2003(東京・有明) ──────────────────────────────────────      27日:Adobe FrameMaker7.0 XML/多言語展開セミナー(東京・大崎)        :第4回 「MDAテクノロジー・フォーラム」(東京・平河町)        :SharePoint Portal ServerとWebグループウェアdesknet's            Enterpriseの連携による企業ポータルソリューションの実現                                (東京・新宿)        :ロジスティクスITフェア(東京・大手町)        :企業再生フォーラム(大阪) ──────────────────────────────────────      28日:IDT Technical Seminar 2003(東京・丸の内)        :Oracle Unbreakable Summit(東京・渋谷)        :FORBiS DYNAMIC SERVER For Linux & Mahogany (東京・丸の内) ────────────────────────────────────── 3月    1日:ERP/Global Project Seminar (東京・西新宿) ──────────────────────────────────────      4日:第10回 ITRエグゼクティブフォーラム(東京・表参道)        :hp open system seminar 1(東京・天王洲) ──────────────────────────────────────    4日、5日:第4回XMLコンソーシアムDay(東京・箱崎) ──────────────────────────────────────      6日:ソフトウェアテストシンポジウム2003(東京・東高円寺)        :HITACHI Cosminexusフォーラムセミナー(東京・表参道) ──────────────────────────────────────      7日:基幹システムのオープン化を成功に導くシナリオ(東京・水道橋)        :2003年度 第一回日韓ITビジネス交流会(東京・新橋)        :hp open system seminar 4 (東京・市ヶ谷)        :Office Developers Conference 2003 Access Day(大阪) ──────────────────────────────────────      8日:Office Developers Conference 2003 Excel Day(大阪) ▼詳しくはこちらへ http://www.atmarkit.co.jp/news/eventcalender/eventcalender.html#thur ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ==PR------------------------------------------------------------------------ ┏━━━━━━━━━━━━━━━━━━━━━━━━┓■PESTPATROL■ ┃WARNING! 【ウィルス対策だけでは危ない!】┃6万以上の不正プログラム ┗━━━━━━━━━━━━━━━━━━━━━━━━┛を検出・駆除・隔離 ◎評価版ダウンロード ⇒ http://www.pestpatrol.jp ◎販売・ベンダーパートナー募集 ⇒ 株式会社アークン info@pestpatrol.jp --------------------------------------------------------------------------== ==PR------------------------------------------------------------------------ ●ETT「びっくり仰天市、2/13から」の開催お知らせ● ■■今回ETTが揃える数々の個性的な商品の中から15品を★全て0円 ■ ■【大特価】 無線802.11a/b両用PCMCIAカード 16,000円 → 0円 ■ ■■その他多数取り揃えております。(送料のみ必要となります。) ■ ■■今すぐクリック → → http://www.e-ett.com/ett_superprice.asp ■ --------------------------------------------------------------------------== ■@ITクラブからのお知らせ━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■ タレコミ歓迎──ブロードバンドルータ動作確認情報局 ブロードバンドルータをご利用の皆さまにお知らせです。お使いのルータとブロード バンド回線会社の組み合わせで動作報告をいただいた方に、@ITクラブ・ポイントを 差し上げています。 不幸にして動作しなかった組み合わせの人柱報告やタレコミ大歓迎。 ▼ブロードバンドルータ動作確認情報局はこちら http://www.atmarkit.co.jp/misc/ct.php?id=BD1015t1 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ■今週のキーワード(from @IT用語事典) ━━━━━━━━━━━━━━━━━━ ■ ■ エンディアン   Endian コンピュータ上で情報を扱う際には、それぞれのコンピュータで最も基本的な情報単 位となるビット数が決まっている。通常、パソコンでは、8ビットを1バイトと呼び、 これを情報を記憶する最小単位として使用する…… ▼続きはXML用語事典へ http://www.atmarkit.co.jp/aig/01xml/endian.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■ ■[コラム]@ITの真実━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ ■ 「@ITハイブックス」誕生!(其の1) 2月26日に誕生したばかりの「@ITハイブックス(*1)」を担当している竹村です。 この「@ITハイブックス」とは、昨日発表したとおり(*2)、書籍とWebの機能を連 動した「ハイブリッド型出版」事業の名称です。 これは、「@ITサイト」「hybrid」「books」を掛け合わせた造語で、「書籍とWebサ イトのメリットを活かしたITエキスパート向けパブリッシング」を目指して命名され ました。ぜひ書籍とWeb両方の「@ITハイブックス」をご覧いただき、業務に、個人 のスキルアップにお役立ていただければ幸いです。 @ITハイブックスを担当する私たち(編集長の河合を筆頭に、竹村、玉川の3名)が アットマーク・アイティに入社したのは昨年11月1日のことです。それから約4カ月、 「Java2ラーニングブック −310-035 編−」と「Oracle9i DB Release 2 実践ガイ ド」の2冊の書籍を、技術評論社との協業で世に送り出すことができました。 完成までには、企画から書籍コンテンツの編集、さらにはWebコンテンツの制作まで の工程がありました。前職が紙媒体の編集だったため、Webコンテンツの制作は慣れ ないことも手伝いスピードが速く感じられ、目の回るような作業でした。正直、何を どう進めてきたのか忘れてしまうくらいですが、いまはとにかく達成感があります。 私が企画段階からかかわってきた「Oracle9iDB Release 2 実践ガイド」は、日本オ ラクルの監修のもとで、Oracleの製品技術に精通した著者が書き下ろしたものです。 Oracleの初心者の方、またいまいちOracleを使いこなせなかった方に、いかに分かり やすく、丁寧に解説するかという点に力点を置いています。どうぞご活用ください。 次回、続けて@ITハイブックスの河合にコラムをリレーします。お楽しみに。                      (@ITハイブックス 担当:竹村 功) ▼(*1)@ITハイブックスサイト http://hybooks.atmarkit.co.jp/ 書籍は上記サイト経由のオンライン書店および全国の書店にて発売中 ▼(*2)広報資料 http://www.atmarkit.co.jp/aboutus/press/pr030226.html ▼このコラムについてのご意見・ご感想はこちらへ http://www.atmarkit.co.jp/bbs/phpBB/viewforum.php?forum=3 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■                       (@IT通信/編集担当:富嶋典子) ==アットマーク・アイティ PR-------------------------------------------------   プロジェクトマネージャを目指すか?  メーカーでITスキルを活かすか? @IT自分戦略研究所主催 ■ITエキスパート キャリア実現セミナー■ 今週土曜、渋谷、無料  http://www.atmarkit.co.jp/cgi-bin/ln.cgi?l=cas030227m --------------------------------------------------------------------------== ==アットマーク・アイティ PR------------------------------------------------- ┏ @IT読者調査 ┓■Linuxクラスタリングの実態/ご予定は?【Linux Square】 ┃ ̄ ̄ ̄ ̄ ̄ ̄ ̄┃ http://www.atmarkit.co.jp/misc/ct.php?id=RS303LSm ┃結果は後日公開┃---------------------------------------------------------- ┃IT誌1年分当る!┃■通信/回線サービスの利用状況は?【Master of IP Network】 ┗━━━━━━━┛ http://www.atmarkit.co.jp/misc/ct.php?id=RS303IPm --------------------------------------------------------------------------== ==アットマーク・アイティ PR------------------------------------------------- ★ ┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓ ★ ★ ┃@┃I ┃T ┃関┃連┃書┃籍┃が┃当┃た┃る┃!┃!┃ ★ ★ ┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛ ★ ★ @IT自分戦略研究所サイト開設記念キャンペーン 応募期間:2/26〜3/5 ★ ★ 詳細 ⇒ http://www.atmarkit.co.jp/cgi-bin/ln.cgi?l=jcamp030226a ★ --------------------------------------------------------------------------== ==■@ITメールマガジンについて---------------------------------------------- @ITのメールマガジンは3種類です。 ・@IT新着速報(1日1回)− 各フォーラムに新着記事があったときだけお知らせ ・@IT通信(木曜)− テーマ厳選@ITお勧め記事とオリジナル・コラムをお届け ・@IT先週の人気記事(月曜)− 週間アクセスランキング上位の記事をお知らせ 受信するメールマガジンは指定できます。「@IT新着速報」についてはフォーラムご とに受信する/しないを選択できます(指定したフォーラムに新着記事がない日は送 信されません)。 ▼メールマガジンの停止・選択変更・確認、およびメールアドレスの変更はこちら http://www.atmarkit.co.jp/servlets/mem_optin 本メールに記載された内容の著作権は、記事執筆者および株式会社アットマーク・ア イティが有します。本メールの配布・転載等は自由に行っていただいてかまいません が、その際に内容の改編等の行為は禁止します。本メールに記載された内容で不明点 ・疑問点がありましたら、下記のメールアドレスまでご連絡ください。 membership@atmarkit.co.jp (このメールやメンバー登録について) info@atmarkit.co.jp (記事の内容について) sales@atmarkit.co.jp (広告について) ---------------------------------------------------------------------------              Copyright(C) 2003 株式会社アットマーク・アイティ -------------------------------------------------------------------------==