苦心したセキュリティ構成ウィザードの実装 ――――Windows Server 2003 SP1には,バグ・フィックスと未実装機能ともいえるセキュリティ強化の両方が含まれていますね。 [Jeff Price氏]元々サービス・パックは,ある製品に対するアップデートを集めたものです。今回のSP1はそれ以上のものでした。Windows Server 2003用の最新アップデートに加えて,SP1はセキュリティ強化と信頼性向上のために設計された新しい拡張機能を追加するものです。 ――――SP1のセキュリティ機能の中で,最も注目を集めたのが「セキュリティ構成ウィザード(SCW)」ですね。SP1とWindows Server 2003 x64 Editionsのプロジェクト・マネージャであるClyde Rodriguezさん,簡単なまとめをしていただけますか? [Clyde Rodriguez氏]正しいサーバー設定のアシストをする「サーバーの構成ウィザード」や「サーバーの役割管理」などのウィザードと同じように,SCWはサーバーの攻撃箇所の削減を提供します。SCWを走らせると,サーバーの役割に応じた要求機能を決めるための質問をしてきます。 [Jeff Price氏]SP1は,セキュリティ対策を役割ベースの考えに変えることで,ユーザーが必要とするサービス以外を稼働させずに,ハッカーや悪質なコードの足掛かりを除去します。さらには,役割ベースのセキュリティ対策によって,システム管理者が新しいぜい弱性に対応する時間を減らせるので,将来のアップデート展開などが楽になります。 [Clyde Rodriguez氏]これを達成するために,SCWの役割ベースのメタファはXML(拡張マークアップ言語)で書かれるナレッジ・ベース主導のものになっています。このナレッジ・ベースは,Exchange ServerやSQL ServerといったWindows Server Systemアプリケーション用の50以上のサーバーの役割に対応するサービス,ネットワーク・ポートなどを定義しています。SCWは,サーバーが果たしている役割に不必要な機能を停止します。 他にもSCWは,役割を発見したり,ユーザー入力を求めたり,サービスを無効にするセキュリティ・ポリシーを認証したり,ポートのブロック,レジストリ値の変更,サーバーの役割に応じた監査設定の構成――――などが可能です。開放されているポートについても,特定のグループだけが使用可能にすることや,IPsec(インターネット・プロトコル・セキュリティ)を使って保護できます。 ――――SCWは拡張可能だと言いましたね。どんな仕組みになっているのですか? [Clyde Rodriguez氏]XMLを採用しているので,ユーザーが自らの組織に沿ったサーバーの役割に合うテンプレートを作成できます。このテンプレートを利用して,同じ設定をしようとするコンピュータに適用して保護できます。テンプレートをエクスポートすることもできますが,これは必ずしも必要ではありません。というのも,ユーザーが管理者権限を持っている場合には,組織内の任意のコンピュータを選んで,テンプレートを適用できる仕組みになっているからです。またSCWは,以前に適用されたポリシー設定をロールバックすることもできます。 SCWにはコマンド・ライン・ツールが盛り込まれていて,ユーザーはこのツールを通じて管理用スクリプトや他の管理用ユーティリティを使い,セキュリティ設定を適用したり,組織内のサーバーグループのコンプライアンス分析をしたり,といったことが可能です。また,これに加えてSCWはActive Directory(AD)と統合されており,グループ・ポリシーにSCWが生成したポリシー設定の展開もサポートしています。 ――――なぜ,この新機能をR2まで待たずに,SP1に入れたのでしょうか? [Clyde Rodriguez氏]この決定は,ユーザー重視によるものです。ユーザーとの意見交換が,いかに機能の設計に影響を与えたかをここでお話しできるのは,願ってもない機会です。 Windows Server 2003や以前のリリースからのフィードバックを検討した結果,サーバーを外部の攻撃から保護するプロセスを簡略化したいと考えていました。SCWは,セキュリティ改善に関する一般的なユーザーのフィードバックから生まれたと言っていいでしょう。次に,すべてのユーザーに押し付けることをやめ,かつ上手く折り合いをつけることで,SCWをより洗練されたものにしました。このソリューションによって,すべてのグループが望むものを提供することになるよう願っています。 ――――「すべてのユーザーに押し付けたくなかった」とはどういうことですか? [Clyde Rodriguez氏]ユーザーのサービス・パックに対する期待は,製品の機能性を大幅に変更することなく,OSを改善してほしいということです。今まで,バグ・フィックスと機能拡張に関して,長期にわたる議論がありました。あるグループはバグ・フィックスだけを提供してほしい。残りのユーザーは改良も望んでいる。私たち開発チームの一部も,SCWをすべてのユーザー向けにしたいと考えていました。また,Microsoftの別のグループは,SCWを押し付けられたくないと考えているユーザーの意見を採り上げました。 その結果,ある一部のユーザーが望むものを届けつつ,ツールを欲しいと思わない別のグループの要求も満たすもの,という折り合いをつけました。ユーザーからのフィードバックを分析して,SCWをデフォルトで導入されるのではなくオプションとして追加するという方法が,ベストな選択だということを確信しました。 ――――結果的に,折衝案としてSCWを[プログラムの追加と削除]からインストールするということになりましたね。このことに一部のユーザーは気づかないのでは,という心配はありませんか?
[Clyde Rodriguez氏]その対策として,ユーザーが追加情報をすぐに見つけられるように,デスクトップ上にSCWのアイコンを作りました。そのアイコンをクリックしても,SCWのインストールが自動で開始されるわけではありません。このアイコンは,「SCWの機能とは何か,その利点は何なのか」を説明するMicrosoftのWebサイトにリンクされています。ユーザーがSCWをインストールしてみようと思った場合に,このプロセスは[プログラムの追加と削除]まで案内し,そこでSCWのインストールが開始されるようになっています。
|
あなたにお薦め
今日のピックアップ
-
常駐・SES・多重下請け全部やらない、大塚商会流「人手に頼らないSI」の極意
-
3年でセキュリティー投資額は2倍以上に、プロ人材を集め「先守後攻」貫く日清食品
-
ZOZOマリンスタジアムに現れたスマートゴミ箱、観客動員増続く千葉ロッテの追い風に
-
東芝系がリバースエンジニアリングに生成AIを活用、20万行の解析を倍速の3カ月で
-
IPv6とIPv4の混在期は当分続く、習得したい3つの「共存技術」
-
上司や顧客に言われた無理難題を部下や後輩に押し付けない方法
-
JavaScript使いこなしの鍵を握る関数、場合によって適した方式を見極める
-
開発時のCO2排出量は準備段階含む、NTT系・NEC・富士通・日立がルール策定
-
ビジネスメールを最低限の指示でパパッと、5つのAIサービスによる作文の「出来」
-
安くて便利な指紋認証リーダーを増設、ログインが簡単で素早く
-
タブの操作性はChromeとEdgeで同レベル、再表示やグループ化の機能が両方に
-
安さで選ぶと泣きを見る、将来性を重視するなら中級機以上のスマホがお薦め
注目記事
おすすめのセミナー
-
「仮説立案」実践講座
例えば「必要な人材育成ができていない」といった課題に、あなたならどう取り組みますか? このセミナ...
-
CIO養成講座 【第35期】
業種を問わず活用できる内容、また、幅広い年代・様々なキャリアを持つ男女ビジネスパーソンが参加し、...
-
改革リーダーのコミュニケーション術
プロジェクトを成功に導くために改革リーダーが持つべき3つのコミュニケーションスキル—「伝える」「...
-
パワポ資料が見違える「ビジネス図解」4つのセオリー
インフォグラフィックスとは、形のない情報やデータなど伝えたいことを分かりやすい形で表現する技法で...
-
間違いだらけの設計レビュー
本セミナーでは、現場で多く見られる間違ったレビューの典型例を示し、そうならないための現場の改善策...
-
オンライン版「なぜなぜ分析」演習付きセミナー実践編
このセミナーでは「抜け・漏れ」と「論理的飛躍」の無い再発防止策を推進できる現場に必須の人材を育成...
-
問題解決のためのデータ分析活用入門
例えば「必要な人材育成ができていない」といった課題に、あなたならどう取り組みますか? このセミナ...
-
業務改革プロジェクトリーダー養成講座【第16期】
3日間の集中講義とワークショップで、事務改善と業務改革に必要な知識と手法が実践で即使えるノウハウ...
注目のイベント
-
プラチナフォーラム 2024 Spring
2024年 4月 26日(金) 13:00~17:00(予定)
-
日経クロステックNEXT 関西 2024
2024年5月16日(木)~5月17日(金)
-
日経ビジネスCEOカウンシル
2024年5月16日(木)17:00~19:50
-
VUCA時代に勝ち残る戦略的サプライチェーン構築に向けて
2024年 5月 24 日(金) 10:00~16:20
-
人手不足を乗り越える 日本の産業界成長のシナリオ2024
2024年5月30日(木)10:20~17:45
-
キャリア・オーナーシップが社会を変える
2024年6月3日(月)~6月5日(水)
-
DX Insight 2024 Summer
2024年6月4日(火)、5日(水)
-
WOMAN EXPO 2024
2024年6月8日(土)10:00~17:30
-
デジタル立国ジャパン2024
2024年6月10日(月)、11日(火)
-
DIGITAL Foresight 2024 Summer
2024年6月13日(木)~8月8日(木)16:00~17:00 ※毎週火・木曜開催予定
おすすめの書籍
-
ソフトバンク もう一つの顔 成長をけん引する課題解決のプロ集団
ソフトバンクにはモバイルキャリア事業以外のもう一つの顔が存在する。本書ではキーパーソンへのインタ...
-
対立・抵抗を解消し合意に導く 改革リーダーのコミュニケーション術
本書は、改革リーダーに必須のコミュニケーション術を3つのスキルの観点からまとめ上げたものです。今...
-
もっと絞れる AWSコスト超削減術
本書ではコスト課題を解決するため、AWSコストを最適化し、テクニックによって削減する具体策を紹介...
-
優秀な人材が求める3つのこと 退職を前提とした組織運営と人材マネジメント
「学生に人気のコンサルであっても、大手企業であっても、せっかく獲得した人材が数年で辞めてしまう...
-
Web3の未解決問題
ブロックチェーン技術を主軸とするWeb3の技術について、現在の社会制度との摩擦と、その先にある新...
-
ロボット未来予測2033
ロボットの用途・市場はどう拡大していくのか。AI実装でロボットはどこまで進化するのか。技術の進展...
日経BOOKプラスの新着記事
-
はじめに:『図解 木造住宅トラブルワースト20+3 「雨漏り事故」「構造事故」の事例から学ぶ原因と対策』
-
はじめに:『美術館に行く前3時間で学べる 一気読み西洋美術史』
-
はじめに:『ジオストラテジクス マンガで読む地政学 世界の紛争・対立・協調がわかる』
-
東京・吉祥寺 街々書林 旅心を刺激する魅惑の本屋さん
-
田内学「お金自体には価値がない」 この問いはなぜ生まれたのか
-
マッキンゼーが分析 日本企業のM&Aの傾向とこれから
-
はじめに:『ソフトバンク もう一つの顔 成長をけん引する課題解決のプロ集団』
-
もはやひとごとではない物語 石原壮一郎が選ぶ夫婦関係を見直す2冊
-
競馬・宝くじと比べれば明快 生命保険は行動経済学的に不合理
-
はじめに:『東京大改造2030 都心の景色を変える100の巨大プロジェクト』
日経クロステック Special
What's New
経営
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- ERPプロジェクト≫IT人財の必須条件は
- 脱レガシー案件≫SIerに必要な人財像は
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- DX時代、IT人財/組織の“理想像”は?