脅威とその対策

第 12 章 :結論

最終更新日: 2006年8月14日

ダウンロード

『脅威とその対策ガイド』をダウンロードします。

このガイドでは、Microsoft® Windows Server™ 2003 SP1 および Microsoft Windows® XP Professional SP2 で利用できる最も重要なセキュリティ対策について説明してきました。推奨されている設定のほとんどは、セキュリティ テンプレートを作成し、メンバ サーバーの親組織単位 (OU) にリンクされているグループ ポリシー オブジェクト (GPO) にインポートすることで管理できます。その他多くの設定は、グループ ポリシーの管理用テンプレート (ADM) セクションを構成することによって実装できます。グループ ポリシーを使用して適用できない一部のセキュリティ強化手順については、手動の構成手順も説明しました。

関連情報

• Microsoft のセキュリティとプライバシーの詳細については、https://www.microsoft.com/japan/windowsxp/using/security/default.mspx の「Windows XP セキュリティとプライバシー」ページを参照してください。

• Microsoft の正式なセキュリティ ガイダンスの詳細については、www.microsoft.com/technet/security/secnews/articles/enterprisesecbp.mspx の「Enterprise Security Best Practices」(英語情報) を参照してください。

• 「セキュリティに関する 10 の鉄則」の詳細については、www.microsoft.com/japan/technet/archive/community/columns/security/essays/10imlaws.mspx を参照してください。

• Windows Server 2003 のセキュリティの詳細については、www.microsoft.com/japan/technet/security/prodtech/windowsserver2003.mspx の「Windows Server 2003」を参照してください。

• Active Directory® ディレクトリ サービスの管理の委任方法の詳細については、www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/plan/addeladm.mspx の「Design Considerations for Delegation of Administration in Active Directory」(英語情報) を参照してください。

• 一般的なネットワーク攻撃の種類の詳細については、「Common Types of Network Attacks」(英語情報) を参照してください。これは、『Windows 2000 Server Resource Kit』の一部で、オンラインで www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/cnet/cndb\_ips\_ddui.asp から参照できます。

• Windows Server 2003 の TCP/IP スタックの強化方法の詳細については、https://support.microsoft.com/?scid=324270 のマイクロソフト サポート技術情報の記事「Windows Server 2003 で DoS 攻撃に対して TCP/IP スタックを強化する方法」を参照してください。

• Windows Sockets アプリケーション設定の強化方法の詳細については、https://support.microsoft.com/?scid=142641 の「悪質な SYN 攻撃のため、使用できないインターネット サーバー」を参照してください。

• .adm ファイルの格納場所の詳細については、https://support.microsoft.com/?scid=228460 のマイクロソフト サポート技術情報の記事「Location of ADM (Administrative Template) Files in Windows」(英語情報) を参照してください。

• レジストリに保存されていて Windows の各バージョンで使用可能なすべての設定のパスと値の一覧を含む、グループ ポリシーの詳細については、www.microsoft.com/downloads/details.aspx?FamilyId=7821C32F-DA15-438D-8E48-45915CD2BC14 の「Group Policy Settings Reference for Windows Server 2003 with Service Pack 1」(英語情報) を参照してください。

• セキュリティ テンプレートの作成、編集、および処理の基礎となるアーキテクチャの詳細については、https://technet2.microsoft.com/windowsserver/en/library/f546e58e-8473-4985-a05d-0b038dea4a9f1033.mspx の「How Security Settings Extension Works」(英語情報) を参照してください。この記事では、グループ ポリシー ストレージ、優先順位、および特定のグループ ポリシーがコンピュータに適用されていない状態での一部の設定の保持 (いわゆる "タトゥーイング") に関する詳細情報が説明されています。

• セキュリティ構成エディタ (SCE) ユーザー インターフェイスをカスタマイズする方法については、https://support.microsoft.com/?scid=214752 のマイクロソフト サポート技術情報の記事「カスタム レジストリ設定をセキュリティ構成エディタに追加する方法」を参照してください。

• Windows でカスタムの管理用テンプレート ファイルを作成する方法については、https://support.microsoft.com/?scid=323639 のマイクロソフト サポート技術情報の記事「Windows 2000 でカスタム管理用テンプレートを作成する方法」を参照してください。

• Windows 2000 と Windows NT® 4.0 のシステムが混在するネットワークで、より安全な LAN Manager 認証レベル設定を確実に機能させる方法の詳細については、https://support.microsoft.com/?scid=305379 のマイクロソフト サポート技術情報の記事「Windows NT 4.0 のドメインで NTLM 2 のレベル 2 より上を使用する Windows 2000 の認証問題」を参照してください。

• LAN Manager 互換性レベルの詳細については、https://support.microsoft.com/?scid=823659 のマイクロソフト サポート技術情報の記事「セキュリティ設定およびユーザー権利の割り当てを変更すると、クライアント、サービス、およびプログラムの互換性がなくなる」を参照してください。

• NTLMv2 認証の詳細については、https://support.microsoft.com/?scid=239869 のマイクロソフト サポート技術情報の記事「NTLM 2 認証を有効にする方法」を参照してください。

• Windows Server 2003 の既定のサービス設定の詳細については、https://technet2.microsoft.com/windowsserver/en/library/2b1dc6cf-2e34-4681-9aa6-8d0ffba2d3e31033.mspx の「サービスの既定の設定 を参照してください。

• Windows Server 2003 のスマート カードの展開の詳細については、www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/smrtcard.mspx の Microsoft Technet「Windows Server 2003 Smart Card」(英語情報) ページを参照してください。

• Windows Server 2003 の監査ポリシーの詳細については、https://technet2.microsoft.com/windowsserver/en/library/6847e72b-9c47-42ab-b3e3-691addac9f331033.mspx の「監査ポリシー を参照してください。

• Windows Server 2003 のユーザー権利の割り当ての詳細については、https://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/uratopnode.mspx?mfr=true の「ユーザー権利の割り当て を参照してください。

• ターミナル サービスのセキュリティ保護の詳細については、「Securing Windows 2000 Terminal Services」(英語情報) を参照してください、この記事の内容は Windows Server 2003 にも関連し、www.microsoft.com/technet/prodtechnol/win2kts/maintain/optimize/secw2kts.asp から参照できます。

• ローカルでの既定のセキュリティ設定の復元の詳細については、https://support.microsoft.com/?scid=313222 のマイクロソフト サポート技術情報の記事「セキュリティ設定をデフォルトに戻す方法」を参照してください。

• ビルトイン ドメイン グループ ポリシー オブジェクトにおける既定のセキュリティ設定の復元の詳細については、https://support.microsoft.com/?scid=324800 のマイクロソフト サポート技術情報の記事「Windows Server 2003 でデフォルトのドメイン グループ ポリシーのユーザー権利をリセットする方法」を参照してください。

• さまざまな Windows オペレーティング システムのセキュリティの詳細については、『Microsoft Windows Security Resource Kit』 を参照してください。このガイドを Microsoft Press で購入するには、https://www.microsoft.com/japan/info/press/ を参照してください。

• 「Office XP Resource Kit」 の詳細情報または「Office Resource Kit Tools」(英語情報) のダウンロードは、www.microsoft.com/office/ork/xp/default.htm と www.microsoft.com/office/ork/xp/appndx/appc00.htm を参照してください。

ページのトップへ

目次

• 概要
• 第 1 章 : 脅威とその対策 : Windows Server 2003 と Windows XP のセキュリティ設定
• 第 2 章 :ドメイン レベルのポリシー
• 第 3 章 :監査ポリシー
• 第 4 章 : ユーザー権
• 第 5 章 : セキュリティ オプション
• 第 6 章 : イベント ログ
• 第 7 章 : システム サービス
• 第 8 章 : ソフトウェア制限ポリシー
• 第 9 章 :Windows XP と Windows Server 2003 の管理用テンプレート
• 第 10 章 :追加のレジストリ エントリ
• 第 11 章 :追加の対策
• 第 12 章 :結論
• 謝辞

ページのトップへ