Dora_PaPa_san's_Pages

アクセスカウンタ

zoom RSS 香山哲司「なぜマイクロソフトはサーバー攻撃に強いのか」

<<   作成日時 : 2014/04/01 16:39   >>

トラックバック 0 / コメント 0

「なぜマイクロソフトはサイバー攻撃に強いのか」・・・なぜなのか、よくわからなかった。 たぶん読み方が悪いのだろう。 BYODなどと言う言葉ができる前から、持ち込みPCがOKだった企業は少なくない。 検疫ネットワークなどのは仕組みがあるかどうかがキーだった。 マイクロソフトもPCの持ち込みも持ち出しも制限していない。 もちろんポリシーに準ずるものだが、ポリシーに反するものは排除する仕組みはあるのだろう。

前半は、やや初歩的なセキュリティの話が多い。 後半、ようやくマイクロソフトの施策もでてくるが、それほど詳しい解説はないし、格別、特別なことというわけでもない・・・と私は思うが、どうなのだろうか。

ユニークなことは、「マイクロソフト社では最終防衛ラインとなるシステムへのアクセスにはパスワード認証は使っていない」という点だ。 ICカード内のICチップは耐タンパー性の高いHSM(Hardware Security Module)といえる。そのICカードを単にPCへのログオンに使うのではなく、ネットワーク認証として、「ケルベロス認証のPKI拡張」という、Windows2000以降に実装された機能を使って、Active Directoryにログオンしている。 

入口に多くの防御(多重防御)をするだけではなく、各箇所(各層)に防御が必要という多層防御論は、具体性に乏しかった。 全体的に、易しい言葉づかいで説明されているのだが、肝心の説明内容に具体性が乏しい。だから、なんとなく消化不良になるのだ。

あれはいけない、これはいけないと禁止すると、必ず裏口ができる、という。そうかもしれない。 本筋ではないが、おとりのAdministratorアカウントを作成しておくのはいいと思った。

香山哲司「なぜマイクロソフトはサーバー攻撃に強いのか」(技術評論社2014.1.25)
第1章 サイバー攻撃に勝つための根本的な対策とは
第2章 なぜ禁止するだけのセキュリティ対策ではダメなのか?
第3章 良く言われている入口対策/出口対策だけでは不十分な理由
第4章 なぜウイルス対策ソフトウエアだけでは足りないのか?
第5章 定番どおりではやられ放題。セキュリティの定石は裏口だらけ?
第6章 ICカード認証でセキュリティの足元をすくわれていませんか?
第7章 実効性ある対策のための戦略と戦術の提言








情報セキュリティで企業は守れるのか?企業危機管理マニュアル
NTT出版
原田 泉

ユーザレビュー:

amazon.co.jpで買う
Amazonアソシエイト by 情報セキュリティで企業は守れるのか?企業危機管理マニュアル の詳しい情報を見る / ウェブリブログ商品ポータル

テーマ

関連テーマ 一覧


月別リンク

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
香山哲司「なぜマイクロソフトはサーバー攻撃に強いのか」 Dora_PaPa_san's_Pages/BIGLOBEウェブリブログ
文字サイズ:       閉じる