新ウィザードなどでもう1ランク上のセキュリティ強化 ただし,セキュリティに関して大きく設計が見直されたとはいえ,発売以降,いくつかのセキュリティ修正プログラムが出されている。2003年6月の出荷開始からおよそ1年半が経過しており,そろそろ最初のサービス・パックの提供が視野に入ってきた。
Microsoftが発表しているロードマップによると,Windows Server 2003 Service Pack 1(SP1)の提供は,2005年上半期に予定されている。このWindows Server 2003 SP1は,2004年9月に提供が始まったWindows XP Service Pack 2セキュリティ強化機能搭載(SP2)と同様に,単に出荷後に提供されたセキュリティ修正プログラムを集めただけではなく,セキュリティに関する1ランク上の強化がなされる(図1)。
そこで,ここでは,Windows Server 2003 SP1で強化される機能を,ベータ版を基にいち早く紹介したい。SP1では,図2のように,(1)セキュリティ構成ウィザード,(2)RAS Quarantine Service(リモート・アクセスのネットワーク検疫制御),(3)Post-Setup Security Updates(セットアップ直後のネットワーク保護),(4)TCPやSSLなどの処理性能向上――など,セキュリティの強化に関連した機能が搭載される予定だ。 まず,セキュリティ構成ウィザードは,サーバーの役割に応じて不要なサービスやアプリケーションを止めたり,TCP/IPのポートを閉めたりするのを,ウィザード形式で実行するツールである。サービス間の依存関係も表示するので,分かりやすい。設定内容をXML(拡張マークアップ言語)ファイルに保存し,別のサーバーに同じ内容を適用することも可能だ。 一方,リモート・アクセスのネットワーク検疫制御は,リモート・アクセス・クライアントがLANに接続する前に,そのクライアントの設定を検査する機能である。セキュリティ面で弱くなりがちな外部ネットワークからのリモート・アクセス時に重宝する。例えば,最新のセキュリティ更新プログラム(パッチ)を適用しているか,ウイルス対策ソフトの最新定義ファイルがインストールされているかといった,あらかじめ定義した接続要件をリモート・アクセス・クライアントが満たしているかどうかを調べ,要件を満たしていないときにはリモート・アクセス・クライアントからの接続を切断できる。また,要件を満たすために必要なプログラム/データをインストールするための制限付きネットワークにルーティングすることもできる。
Windows XP SP2と同じセキュリティ強化も実装
ただし,サーバー向けのWindows Server 2003 SP1では,クライアント向けのWindows XP SP2と初期設定などが異なる部分もある。Windowsファイアウオールは,Windows Server 2003 SP1の適用前にあらかじめICF(インターネット接続ファイアウオール)を有効にしておかない限り,標準で無効になる。DEPは,Windows XP SP2では「重要なWindowsのプログラムおよびサービスについてのみ有効」だったのが,Windows Server 2003 SP1では標準ですべてのプログラムに対して有効になる(図3)。つまり,boot.iniファイルに記述する起動オプションが,標準で「/noexecute=optout」になっている。そしてXP SP2のセキュリティ状態を監視する「セキュリティ・センター」は,Windows Server 2003 SP1にはない。 なお,本記事の内容はベータ版を基にしているため,正式出荷版では仕様が変更になる場合がある。Windows Server 2003 SP1ベータ版は,ベータ・テスト参加者やMSDN(Microsoft Developer Network)の会員など,一部のユーザーに対して既に配布が始まっている。 |
速報!Windows Server 2003 SP1の新機能(第1回)
新ウィザードなどでもう1ランク上のセキュリティ強化
あなたにお薦め
今日のピックアップ
-
ずさんな安全管理が露呈したLINEヤフー、総務省が注視するNAVERとの「支配関係」
-
AIが社長に? 分身が欲しい中小企業社長の切実な願いを実現するサービス
-
フェイク排除にプラットフォームの対策が必要、リテラシーだけでは防ぎきれない
-
GUIプログラミングやバイトコード、一歩進んだPythonの使い方を知ろう
-
好きなジャンルの曲をボーカル入りで作成、話題の作曲生成AI「Suno」がすごかった
-
6万円台で勝負に出るZTE、安価な「折り畳みスマホ」は日本で普及するか
-
PCやスマホが激遅なのには理由がある、余計な処理を止める方法
-
個人情報保護委員会がLINEヤフーに行政指導、個人データ52万件流出受け
-
日本IBMが金融向けに生成AIを「拡張」、MicrosoftやAWSのサービスも選択可能
-
医療機関に4つの生成AI、業務負荷を軽減し研究用データベースの充実へ
-
関係者多数の改革プロジェクトでもめる、食い違う意見を擦り合わせる対処法は
-
SNSなど多様な公開情報を解析、セキュリティー対策に生かす「OSINT」とは
注目記事
おすすめのセミナー
-
DX時代のベーシックスキル
わかりやすい構成のeラーニングで、DX時代の働き方の基本となるビジネススキルを、先人の知見、先進...
-
1級建築施工管理技士 第1次検定対策(オンラインサービス)
本サービスは、1次検定突破に向けて不可欠な知識を学べる「動画講義」と、実力と知識の定着を測るため...
-
2024年度 技術士 建設部門 第二次試験対策「個別指導」講座
本講座は、効率的な勉強を通じて、2023年度 技術士 建設部門 第二次試験合格を目指される方向け...
-
技術士 建設部門 第二次試験対策 動画速修コース(オンラインサービス)
本コースは、“点が取れる論文の書き方”に絞った講義となっており、各問題の特徴から基本的な文章の書...
-
1級土木施工管理技士 第1次検定試験対策(オンラインサービス)
本サービスは、オンラインで1次検定突破に向けて不可欠な基本知識を学べる「動画講義」と過去問を繰り...
-
新入社員・若手社員の戦力化に必要な「建設業のキホン」
建設業界特有の商習慣や働く上で必要な基礎知識や心構えなどを2日間で徹底指南します。新入社員をはじ...
-
生成AIモデル学習を実現するチップレットパッケージ
スケーラブルなチップレットパッケージの傾向と課題を解説。光電融合技術に基づくCPOによるシステム...
-
自動車未来サミット2024
100年に1度といわれる変革期にある自動車業界。最近は電動化トレンドに変化が見られます。自動車業...
注目のイベント
-
若手の離職防止につながる、マネジメント・チームづくりのポイント
2024 年 4 月 10 日(水) 10:00~12:30
-
ITモダナイゼーションSummit2024
2024年4月10日(水)、11日(木)12:45~17:50
-
【4月11日】最新HCIの特徴やメリットを学ぶ、参加者にはもれなくプレゼント進呈
2024年4月11日(木)
-
「ニッポンの未来図」――テクノロジーアップデート2024
2024年4月16日(火)14:00~15:00
-
【4月17日】AI活用につなげるIT基盤・組織・運用とは? 鍵は「Edge to Cloud」
2024年4月17日 (水)
-
【4月19日】データの活用と保護を両立、「段階的なDX」を実現するIT基盤とは?
2024年 4月 19日 14:00
-
【4月25日】ハイパーバイザーの基本を学ぶ、参加者にはもれなくプレゼント進呈
2024年4月25日(木)
-
日経クロステックNEXT 関西 2024
2024年5月16日(木)~5月17日(金)
-
人手不足を乗り越える 日本の産業界成長のシナリオ
2024年5月30日(木)開催予定
-
キャリア・オーナーシップが社会を変える
2024年6月3日(月)~6月5日(水)
おすすめの書籍
-
一級建築士矩子と考える危ないデザイン
住宅や建築物で起こる身近な事故と背景、効果的な防止策を人気建築漫画「一級建築士矩子の設計思考」の...
-
ソフトバンク もう一つの顔 成長をけん引する課題解決のプロ集団
ソフトバンクにはモバイルキャリア事業以外のもう一つの顔が存在する。本書ではキーパーソンへのインタ...
-
検証 能登半島地震 首都直下・南海トラフ 巨大地震が今起こったら
地震発生直後に現地で撮影した被害写真を多数掲載。専門家や施設関係者への取材から見えてきた建築・土...
-
次世代自動車2024
【4月30日まで早割実施中!】日経Automotiveが、激動する自動車業界の1年を振り返り、今...
-
対立・抵抗を解消し合意に導く 改革リーダーのコミュニケーション術
本書は、改革リーダーに必須のコミュニケーション術を3つのスキルの観点からまとめ上げたものです。今...
-
もっと絞れる AWSコスト超削減術
本書ではコスト課題を解決するため、AWSコストを最適化し、テクニックによって削減する具体策を紹介...
日経BOOKプラスの新着記事
日経クロステック Special
What's New
総合
- 欧州トップ企業語る日本のセキュリティー
- 設備・建材活用の現場から(3)−ボアシス
- 最新の「ポスト認証攻撃」をいかに防ぐか?
- ICTを活用したPC教室で高校授業に変化
- ジェイテクトエレクトロニクスのDX事例
- NTTドコモ支援の実践型教育プログラム
- ビジネスPC、ITデバイス購買DXを推進
- DXを成功に導くITインフラとは?
- 生成AIの活用の鍵は「内製とアジャイル」
- AIと自動化でエンジニアの能力を解き放て
- 最先端のAI技術を支えるNTTPC
- 日本初!東京港を横断する通信網が誕生へ
- ベネッセホールディングスが標準機として選んだレッツノート
- NTTデータに優秀なデジタル人財が集まる理由
- 専門家が斬る日本の意識と対策の現状は?
- 神田れいみと学ぶ「ネットワーク活用白書」
- ゼロトラスト成功の秘訣を神田れいみと探る
- 地域創生で重要になる「事業化」の視点とは
- 3つのペルソナで、働き方に合わせたPC選び
- 設備・建材活用の現場から(2)−2室連結バス
- ERPプロジェクト≫IT人財の必須条件は
- 製造業のデジタルシフトをどう進めるべきか
- 先進都市対談>生成AIは行政DXの切札?
- 多様化する地域の課題解決に向けて議論
- 国内最大級のCVCが戦略リターンを追求
- 地域×テクノロジーでミライを共創する
- マネージドサービスが安価に利用できる理由
- 脱レガシー案件≫SIerに必要な人財像は
- 役所文化の変革!奈良市のデジタル市役所
- デルタ電子とロームが提携した本当の狙い
- DXや生成AI活用に挑む大阪府
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- 樹脂部品の変形対策ソフトで手戻り激減
- 石戸氏に聞く。生成AIを教育で使うには
- 東芝が描くDXの道筋とその先の未来とは
- 次世代技術をもっとリアルに体感したいなら
- 学習者目線で開発dynabook K70
- 大規模プロジェクトでPMが注意すべき点は
- 守りながら攻める“製造DX”の方法論とは
- ランサムウエアから診療データはこう守る
- 最新サーバーに学ぶ熱設計の最前線
- PC管理の課題を課題をまるごと解決
- 日向市が取り組む生成AIモデルとは?
- ファンケルの躍進を支えたMAの徹底活用術
- 日本語に強い「和製生成AIモデル」が誕生
- 経営戦略と連動したシステムのあるべき姿
- 動画解説>生成AIからDX変革まで
- 大阪・名古屋エリアのDXが注目される理由
- 木質建築空間デザインコンテスト受付開始