マイクロソフトは,4つのセキュリティ関連の技術資料を「Microsoft Solutions for Security(MSS)」という名称でWebサイト上に公開した。企業の管理者が,システムのセキュリティ対策を実施する場合に必要な情報をまとめて提供するのが目的である。管理者が実際にセキュリティ対策を計画,設計,展開,テスト,運用する場合に役立つ情報を文書としてまとめると同時に,関連する支援ツールなどもまとめて提供している。
既に公開しているコンテンツは,「Microsoftセキュリティ修正プログラム管理ガイド」「脅威とその対策:Windows Server 2003とWindows XPのセキュリティ設定」「ワイヤレス LAN のセキュリティ強化」「Microsoft ID およびアクセスの管理ソリューション」の4つ。
例えば,「Microsoftセキュリティ修正プログラム管理ガイド」は2部構成の文書となっている。1部ではいわゆるパッチと呼ばれるセキュリティ修正プログラムの種類や,それらを適用するための製品/技術の概要といった基礎情報を,2部ではパッチを実際に適用していく場合の方法やセキュリティ・ポリシーといったシステム全体の運用を解説している。さらに関連ツールとして,システムのぜい弱性を検査する「Microsoft Baseline Security Analyzer(MBSA)」や,パッチの配布を支援する「Software Update Service(SUS)」「Systems Management Server(SMS)」やそのテンプレートも公開している。
同様に,「脅威とその対策:Windows Server 2003とWindows XPのセキュリティ設定」ではWindows Server 2003とWindows XPをセキュアにする設定方法について,「ワイヤレス LAN のセキュリティ強化」では無線LANを安全に利用する方法について解説している。「Microsoft ID およびアクセスの管理ソリューション」はユーザー情報管理や認証の方法に関する情報を提供している。
マイクロソフトは,上記以外にもセキュリティ関連コンテンツをMSSに順次追加していく計画だ。さらに,同社が提供するパッチ管理ソリューションのSystems Management ServerやSUSを使った運用手法について,「Microsoft Solutions for Management(MSM)」という名称の別シリーズとして公開する予定である。
