一昔前であれば、ウイルス対策ソフトとファイアウォールを導入していればセキュリティの脅威からシステムを守れると考えられていましたが、最近増加している APT (Advanced Persistent Threat)、標的型攻撃の脅威に対しては、これらのソリューションだけでは不十分と感じ、自社のセキュリティ対策を見直している方もいらっしゃるかと思います。例えば、クライアントやサーバーのセキュリティ設定の強化、ネットワーク セキュリティの見直し、マイクロソフト製品であれば Active Directory のグループ ポリシーの見直しといった対策です。
マイクロソフトは、お客様の対策実施を支援する多くのドキュメントとツールを提供しているのですが、あまり知られていないものも多いように思います。このブログでは、その一部を紹介したいと思います。
- Windows Server® 2008 セキュリティ ガイド Windows Server 2008 を実行するコンピューターのセキュリティを強化する手順と推奨事項について説明しています。このガイドの良いところは、単にセキュリティの設定が書かれているだけでなく、セキュリティ コンプライアンス マネージャーというマイクロソフトが提供する無償のソフトを使ってベストプラクティスのセキュリティ設定を簡単に実現できる方法が書かれていることです。
図 1. セキュリティ コンプライアンス マネージャーの設定画面
-
Internet Explorer® 8 セキュリティ ガイド
Internet Explorer 8 や Internet Explorer 9 は、SmartScreen フィルターやクロスサイト スクリプト フィルターなど多くのセキュリティ機能を実装しています。最新のセキュリティ更新プログラムを適用していれば、そのまま使っても十分安全なのですが、さらにシステム管理者によってセキュリティ強化をすることができます。例えば、「[ファイル ダウンロードの制限] 設定の有効化」 や 「Temporary Internet Files フォルダーの内容の自動削除」 などです。このガイドには、気を付けるべきポイントと設定方法が書かれています。
-
MAP (Microsoft Assessment and Planning) ツール 現在の IT インフラストラクチャを評価するツールです。このツールを使うと、ハードウェア評価、インストールされている OS、アプリケーションが確認できるだけでなく、管理されていない隠れた PC やサーバーなども WMI や SSH を通じたポートスキャンを行うことで見つけ出すことができます。勝手にドメインに参加していない脆弱性なサーバーを立てたなどという問題も見つけ出します。
図 2. MAP ツールのレポート画面
今回は Windows Server® 2008 セキュリティ ガイド、Internet Explorer® 8 セキュリティ ガイド、MAP (Microsoft Assessment and Planning) ツールについて紹介しました。今後も、よいセキュリティの資料やツールを発掘し紹介していきたいと思います。