TechNet セキュリティ > セキュリティを理解する

計画

その他のカテゴリ

防御

検出

対応

計画はリスク管理プロセスで特定されたリスクおよび脆弱性と同じく、最優先の資産の理解することから始まります。それから、リスクを管理するために企業のセキュリティ ポリシーを作成します。

マイクロソフトは現在、この Learning Path のコンテンツを開発中です。どのようなトピックス、コンテンツの種類に興味があるか、このページの最下部にある評価機能を使用してお知らせください。

リソース

レベル 100
規制順守

英語Microsoft Executive Circle Webcast: Security360 with Mike Nash: Making Sense of Compliance (レベル 100)

脅威および脆弱性を緩和する要素

英語Microsoft Executive Circle Webcast: Security360 with Mike Nash: Keeping an Eye on Spyware

英語Microsoft Executive Circle Webcast: Protecting Your Microsoft Exchange Environment from Digital Threats

英語Microsoft Executive Circle Webcast: Messaging and Collaboration Security: Meeting the Challenge (レベル 100)

レベル 200
ID およびアクセス管理

英語TechNet Webcast: Implementing Multifactor Authentication Using Smart Cards (レベル 200)

英語TechNet Webcast: Implementing Exchange Server Security (レベル 200)

英語TechNet Webcast: Securing the Network Perimeter with ISA Server 2004 (Part 1 of 3): An Introduction To ISA Server Security (レベル 200)

英語TechNet Webcast: Securing the Network Perimeter with ISA Server 2004 (Part 2 of 3): Securing Internal Servers and Implementing Filtering (レベル 200)

英語TechNet Webcast: Securing the Network Perimeter with ISA Server 2004 (Part 3 of 3): Secure Access to Exchange Server and Virtual Private Networking (レベル 200)

日本語TechNet Webcast: Windows 2000 と Windows Server 2003 へのサーバーセキュリティの実装 - 基本となるサーバーセキュリティ (レベル 200)

日本語TechNet Webcast: Windows 2000 と Windows Server 2003 へのサーバーセキュリティの実装 - デモ:IIS サーバーの強化 (レベル 200)

規制順守

英語TechNet Webcast: Security Risk Management (レベル 200)

日本語TechNet Webcast: セキュリティの基礎 - ビジネスケース (レベル 200)

日本語TechNet Webcast: セキュリティの基礎 - セキュリティリスク管理の統制 (レベル 200)

システムの完全性

英語MSDN Webcast: Live from TechEd: How Hackers Hack (レベル 200)

英語MSDN Webcast: Remediation: Design Consideration for Architecting a Secure Web-based Application (レベル 200)

英語MSDN Webcast: Digital Blackbelt Series: Building an Intentionally Secure Development Process (レベル 200)

英語MSDN Webcast: Developer's Defense: Application Security Assurance Programs (レベル 200)

英語MSDN Webcast: Essentials of Application Security (Part 1 of 3): Secure Communications (レベル 200)

英語MSDN Webcast: Essentials of Application Security (Part 2 of 3): Authentication (レベル 200)

日本語MSDN Webcast: アプリケーションセキュリティの基礎 - アプリケーション セキュリティの重要性

日本語MSDN Webcast: アプリケーションセキュリティの基礎 - セキュリティで保護されたアプリケーションを開発する方法

日本語MSDN Webcast: アプリケーションセキュリティの基礎 - セキュリティ テクノロジ(前編)

日本語MSDN Webcast: アプリケーションセキュリティの基礎 - セキュリティ テクノロジ(後編-1)

日本語MSDN Webcast: アプリケーションセキュリティの基礎 - セキュリティ テクノロジ(後編-2)

日本語MSDN Webcast: 実践!セキュアなコードの記述 Part 1 - 脅威のモデル化

日本語MSDN Webcast: 実践!セキュアなコードの記述 Part 1 - リスクの軽減

日本語MSDN Webcast: 実践!セキュアなコードの記述 Part 1 - セキュリティ上のベスト プラクティス

日本語MSDN Webcast: 実践!セキュアなコードの記述 Part 2 - 安全なコードの必要性

日本語MSDN Webcast: 開発ライフ サイクルによるセキュリティの実装 - 開発ライフ サイクルによるセキュリティの構築

日本語MSDN Webcast: 開発ライフ サイクルによるセキュリティの実装 - 設計段階でのセキュリティの構築

日本語MSDN Webcast: 開発ライフ サイクルによるセキュリティの実装 - 開発段階でのセキュリティの構築

日本語MSDN Webcast: 開発ライフ サイクルによるセキュリティの実装 - テスト段階でのセキュリティの構築

日本語MSDN Webcast: 開発ライフ サイクルによるセキュリティの実装 - 展開および保守段階でのセキュリティの構築

日本語MSDN Webcast: 実践!イントラネット アプリケーションのセキュアな開発 - イントラネット アプリケーションのセキュリティについて

日本語MSDN Webcast: 実践!インターネット アプリケーションのセキュアな開発 - インターネット アプリケーションのセキュリティについて

脅威および脆弱性を緩和する要素

英語TechNet Webcast: "Ask The IT Security Experts" Series: Strategies for Reducing the Risks of Malware (レベル 200)

英語TechNet Webcast: Security Risk Management (レベル 200)

日本語TechNet Webcast: セキュリティ更新プログラム管理の実装 - 更新プログラム管理の概要 (レベル 200)

日本語オンライン セミナー: ISA Server 2004 Technical Overview

レベル 300
ID およびアクセス管理

英語TechNet Webcast: How Microsoft IT Secures Wireless Networks at Microsoft (レベル 300)

規制順守

英語TechNet Webcast: Security Risk Management (Part 1 of 3): Concepts and Prerequisites (レベル 300)

英語TechNet Webcast: Security Risk Management (Part 2 of 3): Risk Assessment (レベル 300)

英語TechNet Webcast: Security Risk Management (Part 3 of 3): Decisions, Controls, and Program Effectiveness (レベル 300)

システムの完全性

英語MSDN Webcast: SQL Server and Windows XP SP2 (レベル 300)

英語MSDN Webcast: Essentials of Application Security Part 3: Authorization (レベル 300)

英語MSDN Webcast: Application-Level Attacks: Parameter Manipulation and Error Trapping (レベル 300)

英語ガイド: Understanding Security in Microsoft Internet Explorer 6 in Windows XP SP2

英語 ガイド: Threat Modeling Web Applications

日本語ガイド: セキュリティ保護された ASP.NET アプリケーションの構築 : 認証、認定、および通信のセキュリティ保護 第 5 章 イントラネット セキュリティ

日本語ガイド: セキュリティ保護された ASP.NET アプリケーションの構築 : 認証、認定、および通信のセキュリティ保護 第 8 章 ASP.NET セキュリティ

日本語ガイド: Web アプリケーション セキュリティ強化: 脅威とその対策 セキュリティ保護されたアセンブリを構築する

日本語ガイド: Web アプリケーション セキュリティ強化: 脅威とその対策 セキュリティ保護されたデータ アクセスを構築する

日本語ガイド: Web アプリケーション セキュリティ強化: 脅威とその対策 コード アクセス セキュリティの実践

日本語ガイド: Web アプリケーション セキュリティ強化: 脅威とその対策 セキュリティ保護された ASP.NET ページとコントロールを構築する

日本語ガイド: Web アプリケーション セキュリティ強化: 脅威とその対策 セキュリティ保護されたサービス コンポーネントを構築する

日本語ガイド: Web アプリケーション セキュリティ強化: 脅威とその対策 セキュリティ保護されたリモート コンポーネントを構築する

日本語ガイド: Web アプリケーション セキュリティ強化: 脅威とその対策 セキュリティ保護された Web サービスを構築する

英語ガイド: Security Guidelines: ASP.NET 2.0

コンテンツの種類およびレベルの定義

コンテンツの種類のキー
コンテンツの種類説明

英語

英語による情報提供です。

日本語

日本語による情報提供です。

ガイド:

ガイドには、ホワイト ペーパー、リソース キット、マルチチャプター ガイド (オンラインまたはダウンロード) およびコラムなど文書化された説明または解説が含まれます。

Webcast:

Webcast は 60 から 90 分のライブ ブロードキャストで、マイクロソフト技術の専門家、業界の専門家またはその両方の専門化による対話的な技術のプレゼンテーション、製品のデモ、および質疑応答セッションを行なっています。すべてのコンテンツが記録され、オン デマンドで利用可能となっています。

オンラインセミナー:

オンライン セミナーはライブ イベントをもとにまとめたもので、PowerPoint のプレゼンテーション、ビデオでのデモ、オンラインおよびダウンロード可能なホワイト ペーパー、ツールおよびそのほかのリソースを含むものがあります。

バーチャルラボとハンズオンラボ:

バーチャル ラボおよびハンズオン ラボにより、ユーザーはサンドボックス環境でマイクロソフトのソフトウェアおよびサーバーをテストすることができます。

ツール:

ツールは、ユーザーが特定のタスクを達成する手助けとなるダウンロード可能なアプリケーションまたはソフトウェアです。

レベル キー
レベル説明

100:

入門および概要の資料。トピックについて、ほとんど、またはまったく専門的な知識が前提とされておらず、トピックの概念、機能、特徴および利益を取り扱っています。

200:

中級の資料。100 レベルの知識を前提としており、トピックに関する具体的な詳細を提供します。

300:

上級の資料。200 レベルの知識、実際の環境における機能の深遠な理解および強力なコード スキルを前提としています。製品/技術の機能のサブセットの詳細な技術的な概要を提供し、アーキテクチャ、パフォーマンス、緩和、適用および開発を取り扱っています。

400:

専門的な資料。技術的な知識と経験の深遠なレベルおよびトピックの詳細で徹底的な理解を前提としています。専門家どうしの対話および専門のトピックを提供します。