金沢で開催されたマイクロソフトの無料トレーニング「SECURE SYSTEM Training IT Pro #1/#2 Updateコース」に参加してきました。
昨年開催されたIT Pro #1とIT Pro #2の更新情報と追加情報がありました。ウイルス対策の多層防御をメインとした昨年からマルウェア(悪質なソフトウェア)対策の多層防御に変わりました。マルウェア、初めて聞いた言葉でしたが、ウイルス、ワーム、スパイウェアなど悪質なタスクを実行する目的で開発されたソフトウェアの総称ということです。これからはだんだんと一般化するのでしょうね。
役立つ情報としては、
昨年侵入経路として頻繁に利用されたDos攻撃対策方法があります。しかし、レジストリを変更するしか方法がないんです。セキュリティ情報としても重要なのにどうしてマイナーなんでしょうか。
「Windows Server 2003 で DoS 攻撃に対して TCP/IP スタックを強化する方法」
「Windows 2000 でサービス拒否攻撃に対する TCP/IP スタックを強化する方法」