セキュリティガイド委員会 2005年度活動計画
活動方針
従来、会員機関でのクラッカー等によるアタックの事例が度々露見され、その猛威は衰えることなく依然と続いている。 これに対する確実な管理手段や対応方法などの整理が必要とされ、1999年度よりWGを発足。Solarisを中心としたネットワークサーバの構築/運用ノウハウを「セキュリティガイド」にまとめ公開、その後、委員会への編成を経て改版を続けている。 整理した情報の範囲はサーバ管理者の一通りのノウハウを網羅しており、また、発行当時より、利用者からたいへん高い支持を得ている。 今後も継続的な情報の公開が会員全体にとって有益と考え、2005年度も引き続き、セキュリティガイドの更新活動を行う。
活動内容
セキュリティガイドでは、主に以下の情報に関してタイムリーな更新を目指す。(更新内容の公開は、SS研ホームページを活用する)
-
ネットワークの構築/運用技術
組織体制、ポリシー、Firewall、IDP・IDS など -
ネットワークサーバの構築/運用技術
基本設定(ポート情報、inetd.conf設定など)、SPAM及びウィルス対策、Windowsの問題点とセキュリティ向上策、クラックされた際の対処、認証と暗号化 など - 各種セキュリティ・ツールのインストール手引き 他
セキュリティガイドの充実のため、2006年度以降は活動のWG化も検討する。
活動の進め方
活動回数:年2回程度
SS研facebookページへ