セキュリティ啓蒙に力を入れる米MS

　米Microsoftは米国時間4月25日、新製品Windows Server 2003向けのセキュリティガイドを発表した。同ガイドはPDF形式のファイルで構成されており、システム管理者のセキュリティ関連業務を支援することが目的。ウェブサーバや社内ネットワークのドメインコントローラなど、各種アプリケーションでのWindows Server 2003の設定方法や推奨設定について、チェックリスト／サンプル／スクリプトなどの形で詳述する。

　「ウェブサーバなどは設定項目の組み合わせが多数に及ぶ。同ガイドでは、ユーザーが必要とする設定を詳しく説明する」（MicrosoftのWindows Server 2003主任プログラムマネージャーのMichael Stephenson）

　Microsoftはセキュリティガイドのほか、Windows 2003／XPで利用できるセキュリティ機能を記載した「Threats and Countermeasures」もリリースしている。これらは、Microsoftが製品のセキュリティについて顧客の信頼を高めるために15カ月前に立ち上げた打ち出した戦略、Trustworthy Computing Initiativeの一環である。

　「Windowsユーザーが簡単にセキュリティを確保するための、ベストプラクティス集を提供する。これらは料金を請求するたぐいのものではない」（Stephenson）

　Microsoftはこれまでも、企業が社内OSの安全性を強化するための各種ツールをリリースしてきた。Windows 2000については、3月半ばに同様のガイドをリリースした。2002年2月には、システム管理者がMicrosoft製品のセキュリティホールを検出できるアプリケーション、Baseline Security Advisorを無償で配布している。

　同社は今後2週間以内に、Windows Server 2003向けセキュリティガイドの内容を、ウェブのチュートリアル形式で提供する計画だ。今夏には、「Windows Server 2003システムの設定を自動処理する新ツールをリリースする予定」（Stephenson）だという。