今回のせきゅぽろは、Microsoft の小野寺さん。テーマは「セキュリティ対策の王道(理想)と現実を考える」ということで、個人的にはこのタイトルだけで、期待感 MAX でした。「理想と現実の間」というのは、自分がセキュリティに関して考える時の最大のテーマなので、セキュリティにまつわるいろんな神話が崩されるんじゃないか、などと思ってました。

で、実際は...、良い意味で裏切られました。

テーマは APT（Advanced Persistent Threat）。北の外れの中小企業にとって、もっとも遠い存在の話...、と思ってました。APT は、ターゲット型攻撃のうち、長期にわたって戦略的に実行されるものを言う、という程度で、何か新しい手法、という訳では無いですが、戦略的であるが故に、地方の中小企業でも対象になり得る、という点は、全く意識してませんでした。本丸を攻めるために、その企業の孫請けや、さらに、その下の企業、といったところを狙って情報収集する、という話に、どきっとしました。

それはそれとして、じゃぁ、セキュリティをどう確保するか、という辺りで、まさに「理想と現実」の話が満載でした。そこで、神話の崩壊は無かったですが、「理想はこうだけど、それじゃ現実的じゃないから、この辺までやっておくと、だいぶ違う」という話が多かったです。

例えば、ドメインの管理者権限でのログオンは、ドメインコントローラのコンソールからだけにするべき、というのに対し、でも、それじゃ不便だから、リモートデスクトップを使ってログオンしたい。その場合、リモートデスクトップでドメインコントローラにログオンするための、それ専用の PC を用意しておくと良い、という話は、参考になる人は多いと思います。

この「理想と現実」の話の中で印象に残っているのは、Windows Update のパッチを当てない理由に、「サーバが止められない」というのは間違っている、という話で、「夜間は使っている人は少ないでしょ」というのはともかく、「ほんとに止まっちゃまずいサーバならクラスタ組むでしょ」というのは、まさに「その通り！」ですね。そんなに、止まるのが困るのならクラスタ組めよ、と。

その他、話題満載で、特に Windows Server を使っている人には、参考になる話が多かったと思いますが、ちょっと残念だったのが、オフレコが多かったこと。書いていて、「あぁ、あの話、書きたい〜」という話の多いこと...。がまん、がまん....。