• [アーティクル]

SQL Server 2005 のセキュリティ

信頼できるコンピューティング

最終更新日: 2005 年 11 月 30 日

このページの内容は公開・更新された当時のものです。

2002 年 1 月、マイクロソフトはセキュリティ、プライバシー、信頼性、および誠実なビジネスを改善するための信頼できるコンピューティング活動を発表しました。マイクロソフトはこの活動の一環として、製品のセキュアな設計、セキュアな標準設定、セキュアな導入・展開を実現できる開発プロセスに従っています。SQL Server 開発チームは、SQL Server の次期バージョンである SQL Server 2005 の開発に、このプロセスを採用しました。

信頼できるコンピューティングと SQL Server 2005

信頼できるコンピューティング活動 (英語) では、セキュリティで保護されたコンピューティングをサポートするために必要な手順と、セキュリティで保護された環境を配置および管理する方法を定義したフレームワークを規定しています。 この手順によって、設計から配布、保守に至るソフトウェアのライフサイクルのどのフェーズにおいてもデータとシステムの機密性、整合性、および可用性が保護されます。 マイクロソフトの信頼できるコンピューティング活動の目標は以下のとおりです。

  • 製品の設計とテストを通して、潜在的なセキュリティの問題を削減します。
  • 不要な機能を無効にすることで、潜在的な攻撃面を縮小します。システムが標準設定でセキュリティが確保された状態でインストールされるように、製品のインストール時にすべてのオプションの構成値が正しくなる組み合わせに選択されます。
  • 攻撃からの保護、検出、防御、回復、保守を継続的にサポートするツールとガイダンスを用意します。
  • SQL Server 環境のセキュリティと整合性を維持するため、最新のセキュリティ情報に関するドキュメントの作成、ユーザーへ定期的に通知します。

以上の目標の詳細については、マイクロソフト Trustworthy Computing サイトの 「セキュリティの構想とフレームワーク」 ページを参照してください。

信頼できるコンピューティング活動の 4 つの理念を遂行するため、マイクロソフトと SQL Server チームは、以下の手順を採用しました。

  • セキュアな設計
    SQL Server 開発チームは、複数のセキュリティ監査を実施し、SQL Server コンポーネントとそれらの相互作用について、2 か月以上を費やして研究しました。潜在的なセキュリティの脅威に関しては、開発チームが 1 つずつ分析を行って問題を評価し、潜在的なセキュリティの問題を取り除くための新たな設計作業とテスト作業を完了しました。このような設計作業の結果、SQL Server 2005 には、新しいサーバー セキュリティ機能が多数含まれることになりました。
  • セキュアな標準設定
    新しいシステムが標準設定でセキュリティの確保された状態でインストールされるように、SQL Server 2005 のインストール時にすべてのセットアップ オプションの構成値が正しくなる組み合わせに選択されます。
  • セキュアな導入・展開
    マイクロソフトは、組織が適切なセキュリティ資格情報を使用して SQL Server を配置するのに役立ち、必要な手順と権限について完全に理解できるようなコンテンツを作成しました。SQL Server 配置ツールには、配置の際に行う決定事項を理解するために必要な情報が用意されています。また、セキュリティ更新プログラムの検出とインストールを簡素化し、自動的に更新プログラムがインストールされるオプションを選択できるようにしました。 組織全体のセキュリティ上の危険に対し評価と管理を行うツールも使用できます。
  • コミュニケーション
    SQL Server の配置を継続的にサポートするため、マイクロソフトはユーザーとセキュリティ問題に関連するコミュニケーションを取っています。「セキュリティ」 ページを中核に、既存のセキュリティの脅威だけでなく、それらの脅威を回避するために必要な修正プログラムおよびツールを含めた SQL Server 関連のあらゆるセキュリティ情報を提供しています。

SQL Server 2005 には、信頼できるコンピューティング活動の目標を達成するためのセキュリティ上の強化点や機能が採用されています。それらの機能や改良点は、大きく次のような領域に分類できます。

  • サーバーへのユーザー
    アクセスの制限 SQL Server 2005 の SQL Server へのアクセス制御機能は強力です。管理者は SQL Server へのアクセスをポリシーに従って制御できます。
  • サービスの無効化とサーバー構成の制限
    管理者は、SQL Server 内の管理者が指定した範囲のリソースについて、きめ細かい粒度でアクセスを制限できます。 また、最小特権の原則に違反しないでシステムを容易に管理できます。新しいサーバーのインストールで標準設定により特定のサービスを無効にすることで、管理者が追加で有効にする必要があるサービスを積極的に決定できるようになります。
  • 新機能の攻撃面の縮小
    SQL Server のインストールおよびセットアップの時点から、攻撃面は縮小されています。この製品の配置サイクルを通して攻撃面を縮小するために新機能の見直しとテストが繰り返され、セキュリティが確保されています。

ページのトップへ