2000年9月のIT Pro開設と同時に開始しましたセキュリティ・コラム「今週のSecurity Check [一般編]」は,2003年3月24日の記事で第100回を迎えました。ひとえに,読者のみなさまと執筆者の方々のおかげでございます。

 「今週のSecurity Check」には,セキュリティ全般の話題を取り上げる「一般編」(月曜日公開)と,Windowsのセキュリティを解説する「Windows編」(水曜日公開)の2種類がございます。このうち,一般編のほうが一足先に第100回を迎えました。

 そこで今回は「今週のSecurity Check [特別編]」としまして,過去100回の中でよく読まれた記事を紹介するとともに,過去のすべての記事を7つのカテゴリに分類したリンクを用意しました(Windows編についても,第100回を迎えた段階でアクセス数ベスト10を発表する予定です)。IT Proの読者になる前に公開された記事や見逃してしまった記事を読むのにお役立てください。

 まずは,今までの記事の「アクセス数ベスト10」をまとめました。

■「今週のSecurity Check [一般編]」アクセス数ベスト10(2000年9月18日~2003年3月24日)

順位 タイトル 掲載日
1位 Outlook Express にセキュリティ・ホール,テキスト・メールにスクリプトを埋め込める 2001.11.26
2位 “他人事”では許されない――ルート・サーバーへの攻撃はなぜ起きたのか 2002.11.11
3位 システムの時計を合わせることの重要性 2003.01.27
4位 狙われるApacheサーバー,IE 6にも深刻なセキュリティ・ホール 2002.03.25
5位 見えざる脅威,ネットワーク盗聴を見つけ出す 2001.12.03
6位 不正侵入後に仕掛けられる「rootkit」の脅威 2002.10.28
7位 Apacheの深刻なセキュリティ・ホールを解説する 2002.06.24
8位 IEとWindows NT/2000のセキュリティ・ホールを検証する 2002.02.18
9位 IEのパッチで修正される,Outlookの“隠された”セキュリティ・ホール 2002.05.27
10位 ファイアウオールをおさらいする 2002.09.09

 ご覧のように,セキュリティ・ホールの解説記事および検証記事がよく読まれました。この点では,「IT Pro読者は“濃い”記事が好み」と考えられますが,「システムの時計を合わせることの重要性」や「ファイアウオールをおさらいする」のように,基本的なことを改めて解説する記事もよく読まれました。

 次に,今までの記事を(1)セキュリティ・ホール/インシデントの解説,(2)システムの守り方,(3)不正アクセスの見つけ方,(4)インシデントの対応方法,(5)セキュリティ製品/ツール,(6)システム管理者の心得,(7)資格/イベント――以上7つのカテゴリに分類したリンクを用意しました。複数のカテゴリにまたがる記事もありますが,便宜上いずれか一つのカテゴリに分類しました。それぞれのカテゴリ内では,公開日が新しい順で記事を並べています。

 なお,「セキュリティ・インシデント」とは,コンピュータ・セキュリティに関係する人為的事象(incident)のことです。意図的および偶発的に発生します。具体的には,不正侵入に限らず,弱点探索(ポート・スキャン)やリソースの不正使用(メールの不正中継など),サービス妨害(DoS:Denial of Service)などが含まれます。アクセス数で見ると,「セキュリティ・ホール/インシデントの解説」に分類される記事がよく読まれました。

 いずれの記事も,その時々のセキュリティ・ホールやセキュリティ・インシデントを解説しているだけではなく,ほとんどの記事が“普遍的な”内容を含んでいますので,日付が古くても,十分活用できると思います。特に,この4月からシステム管理を任された方には,「システムの守り方」「不正アクセスの見つけ方」「インシデントの対応方法」「システム管理者の心得」――の記事に目を通していただくことをお勧めします。きっとお役に立つことと思います。

 なお,2000年9月に公開した第1回から,2003年3月の第100回までは,セキュリティ・ベンダーである「ラック」のスタッフの方々に執筆いただいておりましたが,101回からは,システム・インテグレーションやソフト開発を手がける「NECソフト」のスタッフの方々に執筆いただく予定です。今後とも,引き続きご愛読くだされば幸いです。

 最後になりましたが,今まで執筆いただきましたラックの方々――足利俊樹氏,阿部正道氏,新井悠氏,石山和行氏,岩井博樹氏,大木英史氏,川口洋氏,黒田征太郎氏,斎藤松彦氏,坂井順行氏,田中健介氏,矢次弘志氏,柳岡裕美氏,若居和直氏(50音順)――には,この場を借りて改めてお礼を申し上げます。ありがとうございました。

(勝村 幸博=IT Pro)

◎セキュリティ・ホール/インシデントの解説

◎システムの守り方

◎不正アクセスの見つけ方

◎インシデントの対応方法

◎セキュリティ製品/ツール

◎システム管理者の心得

◎資格/イベント