研修

本日は、業務命令で研修。午前中の技術動向などはぜんぜん面白くなかった。通信白書を眺めていれば得られるようなグラフや数字を見せられただけ。午後のセキュリティーは結構面白かった。とはいえ目新しい話があったわけではない。でもうまくまとまっていて頭の整理ができた。

結構セキュリティーチェックをしてくれるサイトはあるようだけど、どこまでしてくれるんだろう。ポートスキャンかけて「開いてるよぉ」というだけでは芸がないよねぇ。ポートスキャンのついでにそのポートで待機しているソフトを判別し、バージョンなんか調べてセキュリティーホールの警告を出すといいのかなぁ。情報収集さえしっかりできれば何とかなりそう。

有料のセキュリティーチェック業者はどこまでのレポートを出してくれるんでしょうねぇ。
どなたかご存知のかた情報ください。