昨日参加してきました。読書会という形態の勉強会参加は初めてだったので、最初議論の輪に入れるかどうか不安でしたが、まったりとした雰囲気*1で雑談ぽく意見交換できたので楽しく勉強できました。
お題となったDesign and Deployment of a Rapid Response Security Vulnerability Scanning Infrastructureですが、なかなか変わったことをしていて興味深いドキュメントでした。外国の大学も日本の大学もコンピュータやネットワーク管理があちこちに分散していてセキュリティレベルの維持が非常に難しいのは変わらないみたいです。大学のように管理が分散していて、さまざまなOSのコンピュータがぶら下がっているところでは検疫ネットワークを展開するのは難しいので、題材のような事前の脆弱性検査をこまめにやって脆弱性をつぶすとか、セグメント単位でのアクセスコントロールをするなどして被害の極小化策をとるなどの対策をしないと被害が膨大になってしまうのはないでしょうか。
外に公開しているサーバに脆弱性検査をするってのはそれなりに聞きますけど、内部ネットワークでやっているってところはあまり聞きません。台数が膨大で検査に時間がかかったり、商用のスキャナを使うとお金がかかるという事情もあるんでしょうけど、ポイントポイントでeEyeやfoundstoneのフリーツールを内部ネットワークに使うだけでもワーム対策としてずいぶん効果があると思います。
このドキュメントは実践的な話だったので、管理者の苦労が生々しかったり、ある意味気持ちいいほど割り切ってたりして、おもしろかったです。