 |
|
|
| 前のページ 1 2 3 次のページ
|
|
| Windowsサーバのセキュリティ対策
|
Linuxサーバのセキュリティ対策の観点では、Linuxサーバを通しての脅威の例(Windowsファイル上のマルウェアではLinux OS自身には被害がないことが一般的)を話したが、それとは逆のことがWindowsサーバでもいえる。つまり、Windows OSに対するマルウェアは、クライアントOSだけではなく、サーバOSに対しても被害をもたらす場合があるということである。
その分、Linuxサーバと比較してWindowsサーバに対するユーザのセキュリティ対策意識は高い。
|
| Windowsサーバにおけるセキュリティ対策のポイント
|
ではWindowsサーバに対し、セキュリティソフトを導入すればそれで万全かというと、そうではない。
ご存知の通り、Windows OSには時折、致命的な脆弱性(セキュリティホール)が発見されることがある。著名なWebサイト上でもトップ記事として掲載されることが多いので、気づく方も多いはずだ。
日々起動して画面を見ているクライアントOS(Windows XPなど)であれば、自動アップデート機能をONにしておくと、画面上に更新の準備ができた旨のメッセージが出るので、ユーザはすぐにアップデートすべきであることを確認することができる。しかしサーバOSの場合、その画面を日々見ているわけではないケースが多いため、意外とアップデートを忘れてしまうことがある。
そのため、たとえマルウェア対策用のセキュリティソフトを導入していても、肝心の脆弱性を修正するためのアップデートを怠ると、その脆弱性を利用した攻撃を受ける可能性があることを覚えておきたい。
マイクロソフトは現在、緊急時のパッチ以外にも、月例でアップデート用パッチをリリースしているので、必ず適用したい。修正パッチの中にはOSの再起動を要するものもあり、サーバOSを再起動するためには、社内の関連部署への配慮が必要になることもある。逆に社内に対してセキュリティ対策の重要性を啓蒙する手段と捉え、手間をかけてでも、修正パッチの適用を怠ることがないようにしたい。
またLinux OS同様、導入予定のセキュリティソフトが自社で使用しているWindowsサーバOSに対応しているかどうかも注意したい。特に、業務の都合上やむを得ずWindows NT 4.0を使い続けている場合などは、すでにNT 4.0に対応した製品がなくなりつつあるので、最も注意が必要である。
Windows Server 2003でも、2003ファミリーには多様な種類のサーバOSがあるので、あらかじめ確認しておくことが重要である。
WindowsサーバOSにおいて、押さえておきたいもうひとつのポイントとしては、不要なサービスをインストールしたり起動したりしないことである。
例えばWindowsサーバをファイルサーバでのみ利用する場合は、WebサーバであるIIS(Internet Information Server)は不要である。Windows Server 2003からは、IISは標準でインストールされることはなくなったが、明らかに不要な場合は、こういった脆弱性の対象になりそうなサービスは「あらかじめインストールしない」「起動しない」ということを基本的なセキュリティ対策として覚えておきたい。
|
前のページ 1 2 3 次のページ
|
|
|
|
|
著者プロフィール
トレンドマイクロ株式会社 船越 洋明
テクニカルセールスサービス本部 アライアンスパートナーサービスグループ マネージャー
日本電信電話(NTT)にて法人向け営業兼SE企業向け通信サービスの営業、通信サービスの開発プロジェクトを担当、クロスウェイブコミュニケーションズにおいて通信サービスのインフラの設計・構築を経て、2005年トレンドマイクロ株式会社入社。アライアンスパートナーサービスグループにて国内外のISV/IHV、OSディストリビュータなどのアライアンスパートナーとともに、トレンドマイクロの製品・技術を活用したアライアンス製品を生み出し、技術サポートを担当。
|
|
|
|
|
|
