概要
公開日: 2004年11月17日
ダウンロード (英語)
Windows NT 4.0 および Windows 98 脅威への対策ガイド
このガイドは、Microsoft® Windows NT® 4.0 および Windows® 98 オペレーティング システムを実行しているコンピュータが含まれたネットワークのセキュリティ問題を識別し、これらのオペレーティング システムをアップグレードできるようになるまで使用できる最適な強化戦略について説明します。
トピック
対象読者
コンテンツ ロード マップ
ご意見、ご感想
コンサルティングおよびサポート サービス
対象読者
このガイドの対象読者は、Windows NT 4.0 および Windows 98 オペレーティング システムが運用されているインフラストラクチャのセキュリティ保護に携わる、システム設計者、IT 管理者、技術面での意思決定者、およびコンサルタントです。
コンテンツ ロード マップ
『Microsoft Windows NT 4.0 および Windows 98 脅威への対策ガイド』では、旧バージョンの Windows オペレーティング システムを実行しているネットワークおよびコンピュータの強化プロセスについて説明します。 組織には、Windows NT 4.0 (Workstation、Server、Advanced Server) および Windows 98 を実行しているコンピュータが、さまざまな組み合わせで導入されています。また、それ以降のバージョンの Windows クライアントまたはサーバーの有無もさまざまです。 このガイドでは、Windows NT 4.0 Workstation と Windows 98 のクライアント、および Active Directory ディレクトリ サービス ドメイン環境内の Windows NT 4.0 メンバ サーバーに適用可能な、セキュリティを改善するための防御策を中心に説明します。
このガイドは、2 つのセクションに分けられた 8 つの章で構成されています。 最初のセクションは、「第 1 章 : Windows NT 4.0 および Windows 98 脅威への対策ガイドの紹介」および「第 2 章 : セキュリティ リスク管理の統制を Trey Research のシナリオに適用する」 という 2 つの章で構成されています。どちらも、あらゆるレベルの経営幹部と IT 管理担当者が対象です。
第 1 章 : Windows NT 4.0 および Windows 98 脅威への対策ガイドの紹介
第 1 章は、概要の説明、古いオペレーティング システムのセキュリティに関するビジネス上の課題および利点の紹介、このガイドの推奨対象読者、読者の前提条件の一覧、このガイドの各章およびソリューション シナリオの概要の説明です。
第 2 章 : セキュリティ リスク管理の統制を Trey Research のシナリオに適用する
第 2 章では、このガイドの推奨事項を展開するために使用する架空の会社のシナリオについて詳しく説明し、IT の専門家がネットワーク インフラストラクチャのセキュリティ リスクおよび脆弱性をどのように評価するかについて説明します。 シナリオで使用する架空の会社 Trey Research は、シアトルに本社を構え、国内の数箇所に現地オフィスを置いています。 この章では、IT の専門化が、どのように個々の組織のリスクと脆弱性を識別し、優先順位を定め、セキュリティの脅威を軽減する行動計画を実行するよう促すセキュリティ要件を作成するのかについても説明します。
このガイドの 2 つ目のセクションは、IT システム管理者と技術管理者向けの規範となる情報を示した 6 つの章で構成されています。 各章では、最初に設計原則とオプションについて説明してから、対象のシナリオに対して選択された特定のセキュリティ強化方法について説明します。
第 3 章 : ネットワークの強化とセキュリティ
第 3 章では、ネットワーク セキュリティの脆弱性、およびこれらの脆弱性に対するネットワーク コンポーネント (クライアントおよびサーバー コンピュータを含む) の強化プロセスについて説明します。 この章では、ネットワークのセグメンテーション、Transmission Control Protocol/Internet Protocol (TCP/IP) スタックの強化、およびクライアントを保護するためのパーソナル ファイアウォールの使用についても説明します。
第 4 章 : Windows NT 4.0 の強化
第 4 章では、システムのベースラインを確立し、特定の強化対策を適用することによって、Windows NT 4.0 (Workstation および Server) を強化する方法について説明します。 物理的なセキュリティ対策の重要性と方法、およびファイル、プリンタ、Web、アプリケーションの各サーバーにセキュリティ ポリシーを適用する手順を説明します。 また、さまざまなセキュリティ手法に内在する弱点について説明し、最後に Trey Research にとって最も有効なセキュリティ強化ポリシーについて詳しく説明します。
第 5 章 : Microsoft Windows 98 の強化
第 5 章では、Windows 98 クライアントとアプリケーションを強化する方法、および Windows 98 を実行しているコンピュータに修正プログラム、更新、セキュリティ ポリシーを適用する方法について説明します。
第 6 章 : パッチ管理
第 6 章では、新しい更新をタイムリーに検出して、組織全体に迅速かつ確実に実装し、あらゆる場所に確実に展開されるようにする方法を説明します。 また、パッチ管理の実装時の妥協点について説明し、最後に Trey Research のパッチ管理システムについて詳しく説明します。
第 7 章 : 対ウイルス保護
第 7 章では、ウイルス対策ソフトウェアとウイルス対策ポリシーの重要性、およびクライアントベースとサーバーベースのウイルス対策ソリューションのセキュリティとサポート性について説明します。
第 8 章 : 結論
最終章では、このガイドで説明した強化プロセスについて要約します。
ご意見、ご感想
マイクロソフトでは、このガイドに関するご意見、ご感想を歓迎いたします。 特に、以下の質問に関するご意見をお待ちしています。
お問い合わせは secwish@microsoft.com (英語のみ) までお送りください。 皆様からのご意見、ご感想をお待ちしております。
コンサルティングおよびサポート サービス
組織のセキュリティ作業をサポートするさまざまなサービスがあります。 以下のリンクが、必要なサービスを見つけるのに役立ちます。
マイクロソフト認定ゴールド パートナー、マイクロソフト認定技術教育センター、マイクロソフト認定パートナー、およびマイクロソフト テクノロジを使用したソフトウェア ベンダ (ISV) 製品については、Microsoft Resource Directory https://partner.microsoft.com/japan/ で検索してください。
組織のニーズに適したコンサルティングおよびサポート サービスを見つけるには、Web サイト http://support.microsoft.com/ の「マイクロソフト サービス」を参照してください。
目次