セキュリティおよび準拠に関するソリューションのガイダンス
一歩先を行こうとしている IT プロフェッショナル向けの貴重なリソース
Tony Bailey, Senior Product Manager, Security and Compliance Solutions
その他の今月のセキュリティ ヒントも参照してください。
Microsoft Security Solutions and Compliance (MSSC) チームは、IT プロフェッショナルがセキュリティの問題に関して一歩先を行くのに役立つ、規範となるガイダンスを作成しています。
公開済みのガイダンス
ID およびアクセス管理
「ID およびアクセス管理 - 基本概念」 は、異種 IT 環境で使用するための、ID およびアクセス管理の概念、技法、およびソリューションについて説明している一連のホワイト ペーパーです。
クライアントセキュリティ
「Windows XP セキュリティ ガイド」では、Microsoft Windows XP の展開に関する推奨事項について説明しています。この資料では、Windows ファイアウォールのセキュリティ設定のテンプレート、ポートの遮断、リモート プロシージャ コール (RPC) 通信、メモリ保護、電子メール処理、Web ダウンロードの制御、スパイウェアの制御など、Windows XP Service Pack 2 (SP2) の機能と推奨設定について説明します。
サーバーセキュリティ
「The Services and Service Accounts Security Planning Guide」(英語) は、Microsoft Windows Server 2003 および Windows XP オペレーティング システムでサービスを安全に実行する方法を計画するための重要なリソースです。
「Implementing Quarantine Services with Microsoft Virtual Private Network Planning Guide」(英語) では、Service Pack 1 (SP1) を適用した Microsoft Windows Server 2003 で使用できる新機能を使用して、VPN による検疫サービスを計画および実装する際の課題について説明しています。
「Microsoft Solution for Securing Windows 2000 Server」(英語) では、より強力なセキュリティで保護された Microsoft Windows 2000 Server 環境の構築に役立つプロセスや決定事項の理解および実装についての IT プロフェッショナル向けのアドバイスが提供されます。
「Windows Server 2003 セキュリティ ガイド」では、多くの環境において Windows 2003 Server をセキュリティで保護するための、理解しやすいガイダンス、ツール、およびテンプレートが提供されます。
「脅威とその対策 : Windwos Server 2003 と Windows XP のセキュリティ設定」では、現在のバージョンの Microsoft Windows オペレーティング システムで使用できる多くのセキュリティ設定に関するリファレンスが提供されます。
「対ウイルス多層防御ガイド」では、さまざまな種類のマルウェアやリスクの概要についてわかりやすく説明しています。組織の総合的なウイルス対策を計画および実装する際の考慮事項、およびマルウェアの感染に迅速かつ効果的に対応および回復するのに役立つ手法の詳細について説明します。
「管理者アカウント セキュリティ計画ガイド」では、管理者のアカウントの資格情報を入手し、これを利用してネットワークを侵害する侵入者の問題に対処しています。ローカルおよびドメイン ベースの管理者レベルのアカウントとグループをセキュリティで保護する手順に関して、規範となるガイダンスを提供します。
ネットワークセキュリティ
「証明書サービスを使用してワイヤレス LAN のセキュリティを保護する」では、今日のワイヤレス ネットワークの脆弱性に対処するために、802.1X や WLAN 暗号化、RADIUS、および公開キー基盤 (PKI) を使用して構築したワイヤレス セキュリティ インフラストラクチャの設計、実装、運用方法に関する情報について説明しています。
「REAP およびパスワードでワイヤレス LAN のセキュリティを保護する」では、WLAN に対するユーザーやコンピュータの認証にユーザー名およびパスワードを採用する際の、ワイヤレス セキュリティ ソリューションの計画、展開、テスト、および管理のライフ サイクル全体について説明しています。ユーザーが 50 人以下の組織から数千人の組織まで、さまざまな規模の組織に適応できる柔軟なアーキテクチャを使用しています。
「The Secure Access Using Smart Cards Planning Guide」(英語) では、スマート カードを実装する際の、セキュリティ管理者のアカウントとリモート アクセスをセキュリティで保護する方法について説明しています。
「The Security Monitoring and Attack Detection Planning Guide」(英語) では、Windows ベースのネットワークでセキュリティ監視システムを計画する方法について説明しています。このようなシステムは、組織の内外から行われる攻撃の検出に役立ちます。セキュリティ監視システムの主な目的は、悪意のあるアクティビティや手続き上のエラーを示す、ネットワーク上の例外的なイベントを特定することです。
「Windows NT 4.0 および Windows 98 脅威への対策ガイド」では、Microsoft Windows NT 4.0 および Microsoft Windows 98 オペレーティング システムを実行しているコンピュータが含まれたネットワークのセキュリティ問題とそのネットワークの強化戦略を特定します。
「IPsec とグループ ポリシーを使用したサーバーおよびドメインの分離」では、初期評価および承認の段階から、展開、テスト、実装完了後の管理に至るまで、IT ライフサイクルのあらゆる段階で、サーバーとドメインの分離ソリューションをサポートします。
セキュリティ管理
「Security Management Functions」(英語) では、データ センターにおける Microsoft テクノロジやその他のテクノロジ、または他のエンタープライズレベルのコンピューティング環境を展開した組織、あるいは展開を検討している組織向けのセキュリティ管理に関する情報について説明しています。
「The Security Risk Management Guide」(英語) は、セキュリティ リスク管理プログラムの計画、構築、および保守を成功させるために、あらゆる種類のユーザーを支援します。
ご意見をお寄せください
最新のセキュリティ ソリューション ガイダンスに関するフィードバックを、電子メール (英語のみ) でお送りください。
