強いWindowsの基本 ~まじめにセキュリティを考えたサーバー構築の原則~

伊原秀明(著) , 翔泳社(出版社)

商品番号
105100
販売状態
販売終了
納品形態
宅配便にてお届け
発売日
2003年10月20日
ISBN
4798105104
判型
B5変
ページ数
184
キーワード
 メーカー  OS  ネットワーク  構築・運用  セキュリティ  Windows  サーバー  翔泳社

販売価格:¥2,376(税込)

送料無料

本体価格の10%をポイント還元(会員限定)

現在、本商品は販売しておりません。
ほしい物リストに追加

だめだめになる前にこれだけはやってくれ!

2003年8月のBlasterワーム騒動は記憶に新しいところです。この一件では、ホームコンピュータからサーバーマシンまで、Windowsにセキュリティ対策の必要性が実感されたことでしょう。しかし、ただでさえWindowsの設定は大変面倒というイメージがあります。しかもこのうえ「Windowsセキュリティ」と言われては、際限なくややこしい知識と技術が必要だと考え込んでしまうネットワーク管理者の方も多いのではないでしょうか。
本書はそういった悩みを解放する一冊です。わずか200ページ足らずの間に、誰もが絶対に必要なWindowsセキュリティの基本、運用前に「これだけは絶対にさぼっちゃいけない」必要最小限の設定だけを、シンプルに切り取ってみせています。ここで提示されている基本原則を守ることで、そうやすやすとは侵害されないWindowsサーバーを構築することができるでしょう。
もっとも、本書の内容を完全に踏襲すれば、絶対にハッカーやワームの侵害を受けないかというとそういう甘いものでもないのも事実です。前述のBlasterワームにしても、その脆弱性は1ヶ月もの前にすでにパッチが出されており、セキュリティホールを塞ぐ時間は十分にあったはずなのです。にもかかわらずこれだけ被害が拡大したのは、本書の言う基本原則がいかに守られ難いものであるかということを示しています。むしろ、著者が念願に置いている基本原則は、ワームやハッカーに侵害されることを前提としたシステム設計のための基本原則とすらいえるでしょう。パッチが出たら実際にワームが猛威をふるうまでに対応できる体制が取れるかどうか、突然のパッチやワームを考慮に入れてシステムが設計されているかどうか、それがセキュリティの勝敗を分ける最後の要因になるのかもしれません。
常に新しい脆弱性が発見され、状況が目まぐるしく変わるセキュリティ状況下で、コンピュータの安全性を一定に保つのは並大抵の仕業ではありません。むしろ安全性が低下した状態も考慮に入れ、セキュリティホールの発見から補強、システムの侵害から調査そして復旧というライフサイクル全体を見越して、パッチや調査や修復といった作業もまた簡単に済むよう、システムを設計しておくことが重要です。
本書の説明をひととおり読み終えたら、今度はそういう見方に立って読み直してみてください。著者がこれだけのシンプルなセキュリティ設定を提案する本当の意図がみえてくることでしょう。

対応OS:
Windows 2000 Server / Professional、Windows Server 2003、Windows XP Professional

第1章 インストールから設定までの概要

1.1 安全なシステムをつくる一連の流れ
1.2 OSのインストール
1.3 システムドライブのアクセス権を変更する
1.4 追加コンポーネントのインストール
1.5 OSを最新の状態にアップデートする
1.6 OS・アプリケーションの設定を変更
1.7 設定の最終確認
1.8 設定情報の記録と保存
1.9 運用の開始

第2章 システムドライブのアクセス権

2.1 デフォルトのアクセス権と推奨されるアクセス権
2.2 アクセス権を変更するセキュリティテンプレートの作成
2.3 設定済みセキュリティテンプレートの適用
2.4 Documents and Settingsフォルダの特別なアクセス権
2.5 ごみ箱のアクセス権を設定する
2.6 データ用ドライブのアクセス権設定

第3章 IISのインストールと設定

3.1 IISは追加インストールしよう
3.2 IISをインストールする
3.3 Inetpubフォルダのデータ領域へのコピー
3.4 IISマネージャによる調整

第4章 システムを最新の状態に保つ

4.1 セキュリティホールを探す人たち
4.2 マイクロソフトが提供するセキュリティ情報と修正モジュール
4.3 必要なセキュリティ情報を確認する-HFNetChkの利用
4.4 セキュリティ修正モジュールの使い方
4.5 日々の確認と更新
4.6 HFNetChkのさまざまなオプション

第5章 セキュリティテンプレートを使ったOSの設定変更

5.1 独自のテンプレートの作成
5.2 アカウントポリシーの設定
5.3 ローカルポリシーの設定
5.4 イベントログの設定
5.5 システムサービス
5.6 ポリシーの反映と確認

第6章 外部からの不要な接続を遮断する

6.1 パケットフィルタリング
6.2 Telnetサービスの管理
6.3 NetBIOS over TCP/IPの無効化
6.4 レジストリから設定するセキュリティ項目

Appendix 追加アプリケーションの利用

A.1 時刻同期の設定
A.2 ファイル情報の保存

各種問い合わせは以下のリンクからご連絡ください

関連商品

情報処理教科書 情報処理安全確保支援士 2019年版

販売価格:3,110円(税込)

2018.11.19発売