米Microsoftは米国時間4月25日、新製品Windows Server 2003向けのセキュリティガイドを発表した。同ガイドはPDF形式のファイルで構成されており、システム管理者のセキュリティ関連業務を支援することが目的。ウェブサーバや社内ネットワークのドメインコントローラなど、各種アプリケーションでのWindows Server 2003の設定方法や推奨設定について、チェックリスト/サンプル/スクリプトなどの形で詳述する。
「ウェブサーバなどは設定項目の組み合わせが多数に及ぶ。同ガイドでは、ユーザーが必要とする設定を詳しく説明する」(MicrosoftのWindows Server 2003主任プログラムマネージャーのMichael Stephenson)
Microsoftはセキュリティガイドのほか、Windows 2003/XPで利用できるセキュリティ機能を記載した「Threats and Countermeasures」もリリースしている。これらは、Microsoftが製品のセキュリティについて顧客の信頼を高めるために15カ月前に立ち上げた打ち出した戦略、Trustworthy Computing Initiativeの一環である。
「Windowsユーザーが簡単にセキュリティを確保するための、ベストプラクティス集を提供する。これらは料金を請求するたぐいのものではない」(Stephenson)
Microsoftはこれまでも、企業が社内OSの安全性を強化するための各種ツールをリリースしてきた。Windows 2000については、3月半ばに同様のガイドをリリースした。2002年2月には、システム管理者がMicrosoft製品のセキュリティホールを検出できるアプリケーション、Baseline Security Advisorを無償で配布している。
同社は今後2週間以内に、Windows Server 2003向けセキュリティガイドの内容を、ウェブのチュートリアル形式で提供する計画だ。今夏には、「Windows Server 2003システムの設定を自動処理する新ツールをリリースする予定」(Stephenson)だという。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」