高度なセキュリティを標準搭載

Microsoft(R) Windows NT(R)は、米国のNational Security Agency (http://www.radium.ncsc.mil/)が定めるC2レベルおよび欧州のInformation Technology Security Evaluation Criteria (http://www.itsec.gov.uk/)が定めるE3レベルのセキュリティを備えています。これらの認定を合格するには、ユーザー認証、アクセス制御、セキュリティ関連イベントの監査、資源などの要件を満たす必要があります。このような高度なセキュリティは Windows NT が標準搭載するソフトウェアのみにより達成されており、追加のハードウェアは必要ありません。

運用の重要性

コンピュータシステムのセキュリティを実現するのはオペレーティングシステムだけではありません。 用方法もそれに劣らず重要です。例えば、どんなにセキュリティの優れた オペレーティングシステムでも、強力な権限を持つシステム管理者のユーザーアカウントとパスワードが第三者に知れてし まえば、システムが損害を受けてしまう可能性が高まります。セキュリティは技術と運用方針の組み合わせにより守られます。 以下のような運用方針を守ることが大切です。

• 信頼できる少数の人だけに管理者権限を与える
• 通常業務を行う際には管理者アカウントを使用しない
• 管理者アカウントを使用するのは、システムやネットワーク、ドメインなどの管理のみに限定する
• 管理者としてログオンしている最中は信頼できるプログラム以外は実行しない
• ドメインコントローラは物理的に安全な場所に設置する
• 厳格なパスワード規則を採用する
  マイクロソフトはパスワードを強化することを推奨いたします。 詳しくはここをクリックしてください。

Windows NT のセキュリティ問題への対応

マイクロソフトはWindows NTのセキュリティの向上に真剣に取り組んでいます。セキュリティに関する問題が発見された場合、直ちに修正モジュールを作成するとともに、テクニカル サポートの技術情報(Knowledge Base)などで情報を公開します。

修正モジュールは作成される都度Webサイトで公開されるとともに、次回のService Packに含まれます。

現在Windows NT 4.0のセキュリティ モジュールはService Pack 4にまとめられています。SP4で修正されたセキュリティ関連の情報をこちらでご覧になれます。Service Pack 4の入手方法はこちらをご参照下さい。

Service Pack 4リリース以降に修正されたセキュリティ問題については、こちらをご覧ください。