米国などでのWindows Server 2003の発売に伴って,米Microsoftがセキュリティ強化用の情報を充実させている。Windows 2000 Serverと同Professional向けのセキュリティ強化ガイドが既に提供されているが,今回Windows Server 2003やWindows XPのために「Windows Server 2003 Security Guide」と「Threats and Countermeasures: Security Settings in Windows Server 2003 and Windows XP」の提供が始まった。

 「Windows Server 2003 Security Guide」には様々な環境のWindows Server 2003のセキュリティを強化するときに便利な,12章から成る分かりやすい解説のほか,ツールやテンプレートが付いている。「この製品はデフォルトでセキュリティが高いが,特定の用途のためにさらにセキュリティを強化するためのオプションがある。このガイドは推奨設定だけでなく,設定変更によって緩和されるリスクの情報も提供する」と同社はこのガイドに記している。

 もう1つの「Threats and Countermeasures Guide for Windows 2003 and XP」は12章から成る解説。各種の脅威に対して,設定変更などで取り得る対応策をまとめている。Windows Server 2003とXPの両方が対象になっている。

 また,先般報じたようにWindows 2000ユーザー向けに6章から成る「Windows 2000 Security Hardening Guide」が提供された(該当記事)。各種のシステムに合わせてセキュリティを高める方法を幅広く解説したガイドになっている。「ここに記載している設定は新規システムだけでなく,既に運用を開始しているシステムに適用できる。Windows 2000のセキュリティ強化のためにWindows Server 2000のデフォルト設定についてもまとめている」とこの文書には記されている。

 最近,MicrosoftはWindows 2003に関する無償のオンライン・ドキュメントを続々と提供し始めている。上記のセキュリティ・ガイドのほか,導入・展開,NTからの移行,プランニングやアーキテクチャの参考文献が入手可能だ。

●上記ガイドの入手先
Windows Server 2003 Security Guide

Threats and Countermeasures: Security Settings in Windows Server 2003 and Windows XP

Windows 2000 Security Hardening Guide