脅威とその対策
概要
公開日: 2006年8月14日
ダウンロード
トピック
脅威とその対策 : Windows Server 2003 と Windows XP のセキュリティ設定
関連資料
ご意見、ご感想
コンサルティングおよびサポート サービス
脅威とその対策 : Windows Server 2003 と Windows XP のセキュリティ設定
*『脅威とその対策ガイド』*では、現在のバージョンの Microsoft ® Windows ® オペレーティング システムへの特定の脅威に対する対策となるセキュリティ設定をすべて説明します。このガイドは、https://go.microsoft.com/fwlink/?LinkId=14845 の『Windows Server 2003 セキュリティ ガイド』と https://go.microsoft.com/fwlink/?LinkId=14839 の『Windows XP セキュリティ ガイド』の 2 つの Microsoft ドキュメントと関連します。このガイドに記載されている対策の多くは、関連ガイドの特定のコンピュータの役割を意図するものではなく、場合によっては何の役割も意図していません。
このガイドの章は、グループ ポリシー エディタのユーザー インターフェイスに表示される設定の主要セクションとほぼ同じ構造になっています。各章は、その章の概要説明から始まり、その後にサブセクションのヘッダーのリストが続きます。サブセクションは、設定または設定グループに対応しています (これらの設定は、このガイドのダウンロード バージョンで利用できる Microsoft Excel® ブックに一覧が表示されます)。各サブセクションには、対策によって実行される内容の簡単な説明と、次のような情報が記載されています。
脆弱性 : 設定があまり安全でない方法で構成されている場合、攻撃者がどのように攻撃をしかけてくるかについて説明します。
対策 : 対策を実施する方法について説明します。
考えられる影響 : 対策の実施により引き起こされる可能性のあるマイナスの影響について説明します。
対象読者
このガイドは、主に、アプリケーション開発またはインフラストラクチャ開発の計画を担当したり、エンタープライズ環境で Windows XP SP2 または Windows Server 2003 SP1 を実行するコンピュータの開発を担当するコンサルタント、セキュリティ専門家、システム設計者、IT 専門家を対象としています。ホーム ユーザーは想定されていません。
ガイドの概要
第 1 章 : 『脅威とその対策ガイド』の概要
*『脅威とその対策ガイド』*の概要と構造を説明します。
第 2 章 : ドメイン レベルのポリシー
パスワード ポリシー、アカウント ロックアウト ポリシー、Kerberos ポリシーなどのドメイン レベルのアカウント ポリシーについて説明します。
第 3 章 : 監査ポリシー
監査に適用されるさまざまな設定について説明し、いくつかの共通タスクで作成される監査イベントの例を紹介します。
第 4 章 : ユーザー権利
グループ ポリシー エディタのユーザー権利の割り当てでの設定によって割り当てられるユーザー ログオン権利と特権について詳しく説明します。
第 5 章 : セキュリティ オプション
デジタル データ署名に関するセキュリティ設定、Administrator アカウント名と Guest アカウント名、フロッピー ディスクおよび CD-ROM ドライブへのアクセス、ドライバのインストール時の動作、ログオン プロンプトなど、数々のコンピュータ セキュリティ設定について説明します。
第 6 章 : イベント ログ
アプリケーション、セキュリティ、およびシステムのイベント ログに関連する属性を定義するためのグループ ポリシー設定について説明します。
第 7 章 : システム サービス
Windows Server 2003 と Windows XP に含まれるシステム サービスをすべて説明します。
第 8 章 : ソフトウェア制限ポリシー
Windows XP と Windows Server 2003 の新機能であるソフトウェア制限ポリシーの概要を説明します。ソフトウェア制限ポリシーとは、ポリシー重視のシステムで、実行を許可するプログラムと許可しないプログラムを指定するものです。
第 9 章 : Windows XP と Windows Server 2003 の管理用テンプレート
ネットワーク環境でのコンピュータの動作および表示を管理するレジストリ ベースの設定を含む、グループ ポリシーの管理用テンプレート セクションについて説明します。
第 10 章 : 追加のレジストリ エントリ
管理用テンプレート (.adm) ファイルで定義されていない、ベースライン セキュリティ テンプレート ファイルの追加のレジストリ エントリについて説明します。
第 11 章 : 追加の対策
アカウントのセキュリティ保護など、特定の追加の対策を実施する方法について説明します。
第 12 章 : 結論
これまでの章で説明した事柄の中で重要な点を、簡単な概要でもう一度説明します。
関連資料
このガイドに示されたセキュリティ設定の追加情報については、https://go.microsoft.com/fwlink/?LinkId=14845 から、関連ドキュメント『Windows Server 2003 セキュリティ ガイド』をダウンロードしてください。
https://www.microsoft.com/japan/technet/community/columns/sectip/st0805.mspx の MSSC (Microsoft Solutions for Security and Compliance) チームからは、その他のセキュリティ ソリューションを読むことができます。
ご意見、ご感想
MSSC (Microsoft Solutions for Security and Compliance) チームは、これらのセキュリティ ソリューションに関するご意見、ご感想をお待ちしています。
ご意見、ご感想は、Security Solutions Blog for the IT Professional (英語のみ) にお寄せください。
または、SecWish@microsoft.com (英語のみ) 宛てに電子メールでお送りください。このメールボックスに送信されるフィードバックに対しては、多くの場合、ご返答いたします。
皆様からのご意見、ご感想をお待ちしております。
コンサルティングおよびサポート サービス
組織のセキュリティ作業をサポートするさまざまなサービスがあります。以下のリンクが、必要なサービスを見つけるのに役立ちます。
マイクロソフト認定ゴールド パートナー、マイクロソフト認定技術教育センター、マイクロソフト認定パートナー、およびマイクロソフト テクノロジを使用したソフトウェア ベンダ (ISV) 製品については、https://go.microsoft.com/fwlink/?LinkId=43094 の Microsoft Resource Directory で検索してください。
組織のニーズに適したコンサルティングおよびサポート サービスを見つけるには、Web サイト https://support.microsoft.com/ の「Microsoft Services」を参照してください。