マイクロソフトは10月12日,Windows製品のセキュリティを高めるツールやドキュメント類を収めた「Microsoft Security Tool Kit」日本語版を,10月22日から同社サイトで公開することを明らかにした。同キットには現在未公開の,Internet Information Server/Services(IIS)用セキュリティ・ツール「Hfnetchk」,「IIS Lockdown Tool」,「URL Scan」の日本語版が含まれる。IISサーバーの管理者はぜひ活用したい。なお,Hfnetchk は Windows NT 4.0/2000 および SQL Server 7.0/2000 や Internet Explorer(IE) 5.01 以降にも適用可能である。
このほか同キットには,Windows OS や IIS のセキュリティを高めるためのドキュメント類が含まれる。「ドキュメントの手順に従って設定すれば,比較的容易にセキュアな環境を構築できる」(マイクロソフト ウインドウズ開発統括部 大森茂徳氏)。Web上では,ドキュメント類はHTMLページとして提供する。
同キットは CD-ROM としても提供する。CD-ROM には上記ツールやドキュメントに加え,Windows 各製品の最新サービス パック(SP)やセキュリティ ロールアップ(SRP)などが含まれる。具体的には,Windows 2000 SP2 や NT 4.0 SRP,IE 5.5 SP2,IE 6,IIS の累積パッチ(修正プログラム)などである。CD-ROM は同社営業やパートナー企業を通じて,11月初旬から配布される。同社サイトの「サービスパックオーダーセンター」からも申し込める。同センターの申込み受付は10月22日からを予定している。
「Microsoft Security Tool Kit」日本語版の提供は,10月4日に同社が発表した「ストラテジック テクノロジー プロテクションプログラム」の一環である([関連記事])。パートナ企業と協力して,セキュリティに関する情報や対策をユーザーに提供するプログラムで,米Microsoftが10月3日に発表した「Strategic Technology Protection Program(STPP)」の日本版である。
同プログラムは,以下の内容から構成される。
(1)セキュリティに関するサービスの提供
(2)オンラインでのセキュリティ情報の提供
(3)製品自身のセキュリティ強化とセキュリティ関連ツールの提供
(4)パートナ企業と協力した,業界全体でのセキュリティへの取り組み
なお,(4)については日本版独自の内容である([関連記事])。
「Microsoft Security Tool Kit」日本語版の提供は(3)に該当する。同ツール以外にも,2002年第1四半期には「Enterprise Security Tools」を提供する予定である。これは,あらかじめ設定したポリシーに従って,LANの複数マシンに一括してパッチなどを適用するツールである。このツールを使えば,管理者の負担を軽減できる。「ツールの内容や公開時期については,詳細が明らかになり次第公開する」(マイクロソフト Windowsサーバー製品部 吉川顕太郎氏)。
(1)については,臨時で開設された無償の電話サポート窓口である「IISセキュリティ情報センター」と「ウィルス対策情報特別窓口」を常設化することなどが挙げられる。前者は7月の「Code Red」,後者は9月の「Nimda」に対応するために開設されたサポート窓口である。
(2)については,従来通り,同社Webページや電子メールで情報提供するとともに,複数のパッチをまとめた“集積パッチ”である「Security Rollup Patches」を定期的に提供していく。
「Rollup Patches は,SP が公開されてから次の SP が公開されるまでを補うもの。まとめることで,管理者のパッチ適用の負荷を軽減させたい」(マイクロソフト 吉川氏)。具体的には,2002年上半期に Windows 2000 の Security Rollup Patches を提供する予定である。なお,2002年上半期には,Windows 2000 SP3 の公開も予定している。
◎参考資料
◆セキュリティプログラム「ストラテジック テクノロジー プロテクションプログラム」日本版を発表(マイクロソフト)
