Windowsの標準機能でセキュリティを向上

続いて紹介するのは、毎日コミュニケーションズの丸山 篤さんが担当した「Windowsクライアントのアクセス制御と監査」だ。

丸山さんは「ヤマハルータコマンドリファレンス」や「ヤマハルータでつくるインターネットVPN」「Active Directory導入と運用の基本」「実践ActiveDirectory逆引きリファレンス」「サーバー管理者のためのイベントログ運用の基本」「Windowsネットワーク構築ガイドブック」など、ネットワーク関連書籍を数多く手がけている。

そのほかにも「携帯サイトで給料の3倍稼ぐ方法」「使って覚えるSQL Server 2005」といった書籍、さらにはマイコミ新書の「夢中の法則」「ライフハックス-鮮やかな仕事術」まで、幅広い分野を担当している。

ここで紹介するのは、Windows Server 2003 R2に加え、Windows XPおよびVistaに関するセキュリティ向上を目的とした解説書だ。

「不正アクセス防止、情報漏洩対策、SOX法対策や情報漏洩対策のため、コンピュータのセキュリティ設定はますます重要度を増しています。安易なセキュリティ設定は重大な被害を引き起こします。

本書は、具体的に内部統制やセキュリティ向上のためにWindowsで何ができるのか、具体的にどの管理ツールを使うのかを、Windows Server 2003 R2やWindows XPを中心に解説しています。Windows Vistaの新機能にも言及しています。

Windowsはセキュリティ向上に役立つ多くの機能を実装していますが、その割に活用されていません。1つにはどんな機能があるのか十分知られていないこと、もう1つにはセキュリティに関連した機能を統一的に管理する機能がないために、設定操作がわかりにくいことが要因でしょう。

本書はこうした点をふまえ、どのような操作で管理するのか、具体的な操作を中心に解説しています」

さらに次ページでは、同じく丸山さんが手がけた「SSL/TLS導入ガイドブック」を紹介しよう。 次のページ