脅威とその対策
脅威とその対策
最終更新日: 2006年8月14日
ダウンロード
ソフトウェア制限ポリシーとは、Microsoft® Windows® XP および Microsoft Windows Server™ 2003 の新機能で、実行を許可するプログラムと許可しないプログラムを指定する、ポリシー重視のシステムを提供します。
トピック
悪質なソフトウェアの脅威
日々のビジネス コンピューティングにおけるネットワークおよびインターネットの使用量の増加に伴い、マルウェア (悪意あるソフトウェア) に遭遇する可能性が今までになく高くなっています。ソフトウェア制限ポリシーを使用すると、ウイルス、トロイの木馬、およびその他の悪質なコードに対してもう 1 つの防御層が提供されるため、組織はそれらから保護されます。
脆弱性
人々は、電子メール、インスタント メッセージング、ピアツーピア アプリケーションなど、より高度な方法を使ってコンピュータ ネットワークを介して共同作業を行います。このような共同作業の機会が増えると共に、ウイルス、ワーム、およびその他の形式のマルウェアが侵入するリスクも高まります。電子メールやインスタント メッセージングによって、不要で、敵意のあるコードが転送される可能性があることを忘れないで下さい。敵意のあるコードは、ネイティブの Windows 実行可能ファイル (.exe) からワードプロセッサ文書のマクロ (.doc) やスクリプト (.vbs) まで、さまざまな形をとります。
ウイルスとワームは電子メール メッセージで転送されることが多く、多くの場合、ユーザーをだまして悪意のあるコードを起動する操作を実行させるソーシャル エンジニアリング技術が含まれています。コードは数字だけで構成したり、さまざまな形式を使用したりできるため、実行しても安全なプログラムかどうかをユーザーが知ることは困難です。悪意のあるコードが起動されると、ハード ディスク上のコンテンツの破損、ネットワーク上に要求を氾濫させることによる DoS 攻撃の発生、機密情報のインターネットへの流出、コンピュータのセキュリティへの悪影響などの被害を受ける可能性があります。
対策
組織内のエンドユーザー コンピュータ上のソフトウェア制限ポリシーの安全な設計を作成し、これをラボで徹底的にテストしてから運用環境で展開します。
考えられる影響
ソフトウェア制限ポリシーの実装に欠陥があると、必要なアプリケーションが無効になったり、敵意のあるアプリケーションの実行が許可されたりします。このため、ソフトウェア制限ポリシーの実装の管理とトラブルシューティングを行う専任のリソースを、組織内に十分用意することが重要です。
注 : ソフトウェア制限ポリシーはコンピュータのセキュリティを強化する重要なツールですが、ウイルス対策プログラム、ファイアウォール、制限付きアクセス制御リスト (ACL) などの他のセキュリティ対策の代わりになるものではありません。
関連情報
次のリンクは、ソフトウェア制限ポリシーの設計と使用に関する追加情報を提供しています。
www.microsoft.com/technet/prodtechnol/winxppro/ maintain/rstrplcy.mspx の記事「Software Update Services (SUS) を使用した Windows XP Service Pack 2 (SP2) の展開 では、Windows XP コンピュータにソフトウェア制限ポリシーを実装する方法を記載しています。
www.microsoft.com/japan/technet/security/ prodtech/windowsxp/secwinxp/xpsgch06.mspx のWindows XP セキュリティ ガイドの「第 6 章」では、Windows XP クライアント コンピュータのソフトウェア制限ポリシーの設計方法と展開方法の詳細について記載しています。
マイクロソフト サポート技術情報の記事 https://support.microsoft.com/default.aspx?kbid=324036 の「Windows Server 2003 でソフトウェアの制限のポリシーを使用する方法」では、Windows Server 2003 システムと Active Directory® ディレクトリ サービス ドメインにソフトウェア制限ポリシーを展開する方法の詳細について記載しています。