米Microsoftは,Windows Server 2003のセキュリティ設定を支援するウィザード形式のツール「Security Configuration Wizard for Windows Server 2003」を開発中だ。サーバーに割り当てた役割(ロール)に応じて,正常な動作に必要な最小限のサービスとポートを簡単に設定できる。2003年12月にリリース予定のWindows 2003最初のサービス・パックに含めて配布する。
ロールごとに必要なサービスの情報はXML(Extensible Markup Language)形式のデータベース・ファイルで管理する。このデータベースにはWindows 2003本体のほか,Exchange ServerやSQL Serverを含むMicrosoftのサーバー製品各種に関する情報も格納される。サーバーを動作させる必要最小限のサービスだけを選び出すのはこれまで骨の折れる作業だったが,このウィザードでは,ロールを設定するだけで不要なサービスを止めてくれる。さらに,不要なポートをふさぐ機能もウィザードに持たせてあるのでシステムの完全性をより高められる。
ウィザードの動作モードは2つある。一方は,ウィザードが自動的にサーバーのロールを調べ,そのロールで必要としないサービスを管理者に示してくれるという単純な動作モードだ。もう一方は強制力の強いモードである。こちらのモードでは管理者がそのサーバーに受け持たせようとしているロールをウィザードに教えてやればよい。ロールとは例えばWebサーバーやDNS(Domain Name System)サーバー,ディレクトリ・サーバーといったものである。すると,ウィザードは管理者の指示に基づいて不要なサービスを止める。
設定の際には動作中の全てのサービスの一覧と,現在のロールで必要なサービスの一覧とを比較しやすい形で示してくれるため,サービス同士の依存関係を把握しやすくなっている。また,ふさぐポートの番号もロールに基づいて選択されるため,実際のサービスとの関係を理解しやすい。
