インストール直後の脅威を軽減
　Windows用のサービス・パックは，OSのインストールCD-ROMの内容にサービス・パックの内容を統合する機能を備えている。これを統合インストールと呼ぶ。統合インストールによって作ったインストールCD-ROMを使えば，OSとサービス・パックを一度にインストールできて便利だ。OSを新規インストールするとき，サービス・パックに収録されたセキュリティ修正プログラムが適用された状態でインストールできると，全体のインストール時間を短縮できるだけでなく，セキュリティ上も安全だ。統合インストールは，積極的に利用したい。

　ただ，サービス・パックの提供から時間がたってしまうと，統合インストールでも安全性に問題が出ないとも限らない。サービス・パック提供後に見つかった欠陥に対する修正プログラムは，OSのインストール後に別途インストールしなければならないからだ。この瞬間，すなわち，OSを新規インストールした直後は，PCが最も危険にさらされるときだ。

△　図をクリックすると拡大されます 図12●Post-Setup Security Updates

　Windows Server 2003 SP1を適用済みのCDで新規インストールした直後は，自動的にWindowsファイアウオールを有効にして外部からのアクセスを一切拒否したうえで，Windows Updateを実行する（図12）。Windows Updateによって，最新のセキュリティ修正プログラムがインストールされると，Windowsファイアウオールがオフになる。

専用ツールが必要な統合インストールCDの作成
　統合インストール自体は，SP1に「/S:」オプションを付けて起動するだけで簡単だ。具体的には次のような手順になる。

(1)Windows Server 2003のインストールCD-ROMの内容を，すべてハードディスクにコピーする。例えばC:\SP1などにコピーする。
(2)Windows Server 2003 SP1を，「d:\srsp1 /S:C:\SP1」コマンドを実行して統合インストールする。srsp1がWindows Server 2003 SP1のコマンド名である（ベータ版場合。製品版では変更される可能性がある）。ここでは，Dドライブにあるものとした。

　ただし，Windows Server 2003 SP1を統合インストールしたCD-ROMを作るには，専用のツールが必要である。統合インストールした内容を起動可能CD-ROMとして作成するのに，オリジナルのWindows Server 2003インストールCD-ROMから起動イメージを抜き出し，それを利用して新たにCD-Rに書き込む必要があるからだ。CD-ROMの起動イメージはファイルとして書かれているわけではないので，抜き出すには専用のツールが必要である。例えば，インターコムの「SuperウルトラISO」などを利用する。