Learning Path を使用して、セキュリティ上の脅威および適切な対応策についてのマイクロソフトのトレーニング リファレンスおよびリソースの範囲を検索してください。学習のためのリソースはレベルごと (基本的なものから専門的なものまで) にまとめられており、セキュリティの実装の計画、防御、検出および対応段階についての情報を提供しています。

特集

Windows Vista セキュリティ ガイド
Windows Vista セキュリティ ガイドの概要: 2006年2月6日: Web サイト
マイクロソフト セキュリティ オンライン トレーニングにようこそ
セキュリティ オンライン トレーニングの概要: 2006年4月15日: Web サイト
ファイル共有ソフト Winny (ウィニー) について
ファイル共有ソフトによる情報の流出: 2006年3月15日: Web サイト
企業向け: ファイル共有ソフトによる情報漏えいの防止策
Active Directory と他の製品で防止する: 2006年4月19日: Web サイト

マイクロソフト セキュリティ オンライン トレーニング 2006

セキュリティの基礎
セキュリティの基礎

本セッションでは、セキュリティを確保するために必要な考え方として、多層防御の考え方を中心に、現状の脅威と、セキュリティの評価、対策の手法についての全容を学ぶことができます。

セキュリティ更新プログラム管理の実装
セキュリティ更新プログラム管理の実装

本セッションでは、更新プログラム管理のライフサイクルについて解説し、Microsoft Baseline Security Analyzer や Systems Management Server などのツールによって、公開されたセキュリティ情報や、企業情報システムのインフラストラクチャ全体への、迅速かつ効果的な更新プログラムの適用を実証します。

Windows 2000 およびWindows XP へのクライアントセキュリティの実装
Windows 2000 およびWindows XP へのクライアントセキュリティの実装

本セッションでは、本セッションでは、Windows 2000 や Windows XP のセキュアなインストール、ソフトウェアの使用制限、ウイルス対策、そして分散されたファイアウォール技術のためのグループ ポリシーと管理テンプレートの使用について解説します。また、本セッションでは、Windows XP SP2 の新機能と、セキュアなクライアント環境を実現するための Office とInternet Explorer の設定を含んでいます。

Windows 2000 と Windows Server 2003 へのサーバーセキュリティの実装
Windows 2000 と Windows Server 2003 へのサーバーセキュリティの実装

本セッションでは、Windows Server 2003 および Windows 2000 Server 環境における Active Directory によるドメインの設定やセキュリティ基準を構築するためのテンプレートの適用について解説し、様々なドメインコントローラーとメンバーサーバーに対するセキュリティ構成の強化に関する最善の方法を理解することができます。また、Windows Server 2003 SP1 の機能も一部ご紹介いたします。

クライアントおよびサーバーの高度なセキュリティ対策
クライアントおよびサーバーの高度なセキュリティ対策

このセッションでは、高度なサーバーおよびクライアント セキュリティを実装する方法について説明します。セキュアなシステムの運用を実現するためには、サーバー、クライアント、ネットワーク、およびネットワーク リソースの設計、実装、使用のすべての側面でセキュリティを考慮する必要があります。これらを実際に運用していく上で必要な対策についてご紹介いたします。

アプリケーションセキュリティの実装
アプリケーションセキュリティの実装

本セッションでは、近年最も重要なセキュリティ対策として注目を集めているアプリケーションレベルでのセキュリティ対策を取り上げます。Microsoft SQL Server™、Microsoft Exchange Server、および Microsoft Windows Small Business Server のセキュリティに関するベスト プラクティスをご紹介し、データを保護し、機密情報へのアクセスを制限するための技術についてもご紹介いたします。

ネットワークと境界部のセキュリティの実装
ネットワークと境界部のセキュリティの実装

本セッションでは、多層防御によるセキュリティ対策で数多く存在する方法の中で重要な要素である、ネットワーク保護をとりあげます。境界部のルーターやファイアウォールから Microsoft® Windows® を実行するエンド ユーザーのパーソナル コンピュータに至るまで対策を講じ、更新プログラムが適用されていないシステムへの影響を軽減する方法についてご紹介いたします。

ワイヤレスネットワークのセキュリティの実装
ワイヤレスネットワークのセキュリティの実装

このセッションでは、ワイヤレス ネットワークのセキュアな運用を実装する方法について説明します。セキュアなワイヤレス ネットワーク システムの運用を実現するためには、サーバー、クライアント、ネットワーク、およびネットワーク リソースの設計、実装、使用のすべての側面でセキュリティを考慮する必要があります。これらを実際に運用していく上で必要な対策についてご紹介いたします。

Microsoft Windows Rights Management Services による情報の保護
Microsoft Windows Rights Management Services による情報の保護

このセッションでは、組織内の情報を保護するために Rights Management Services (RMS) ソリューションの構成について説明し、導入時に計画と実装を行う際、考慮しなければならないガイダンスやベスト プラクティスについてもご紹介いたします。

Windows 98 およびWindows NT 4.0 に対する脅威の軽減
Windows 98 およびWindows NT 4.0 に対する脅威の軽減

このセッションでは、以前のバージョンの Windows を実行するクライアントとサーバーのシステム リスクをできるだけ小さくするために必要な、セキュリティを強化するための情報や対策をとりあげています。レガシ環境での運用を行う場合の留意点と、移行に関する備えについてもご紹介いたします。

トピック別参照

脅威および脆弱性を緩和する要素

攻撃者に対する多層防御の保護を提供し、お客様に集中的な可視性およびセキュリティ環境の制御を提供するセキュリティ技術について学びましょう。これらのアプリケーションには、ファイアウォール、ウイルス対策、スパイウェア対策およびスパム ソフトウェア対策、ネットワーク アクセス保護などの防御が含まれます。

ID およびアクセス管理

マイクロソフトは社外のハッカーや社内の不満を持つ従業員などの認証されないユーザーに対し制限を引き上げながら、正当なユーザーにリソースへのアクセスを許可する技術を提供します。ユーザーの ID を確認するツール、ユーザーがアクセスできるリソースを制御するツールおよびライフサイクルを通してデータへのアクセスを保護するツールをチェックしてください。

規制順守

IT プロフェッショナルは直接的および間接的にセキュリティに関連する法的な要求事項に従おうとすることにおいて、増大する困難に直面しています。皆様そして皆様の組織が法的な要求事項によりよく従うために必要となるガイダンス、ツールおよび製品の拡張機能を入手しましょう。

システムの完全性

コンピュータを本質的にさらに攻撃に対し回復力を持つようにする技術について学習しましょう。これらの技術は大部分はコンピュータに本質的に備わっており、通常オペレーティング システムのコンポーネントで、そのほかの技術投資が基づく基礎を提供します。

カテゴリ別参照

計画

計画はリスク管理プロセスで特定されたリスクおよび脆弱性と同じく、最優先の資産を理解することから始まります。それから、リスクを管理するために企業のセキュリティ ポリシーを作成します。

防御

ポリシーは「防御」のフェーズで実装されるソリューションおよびプロセスにマップされます。

検出

検出は、「防御」のフェーズに実装されるソリューションとプロセスの管理および監視のツール、技術および最善策を含んでいます。

対応

「対応」のフェーズはセキュリティ侵害を阻止するために使用されるあらかじめ計画された一連のアクションを含みます。

**

みんなで「情報セキュリティ」強化宣言!

みんなで「情報セキュリティ」強化宣言!

**
**

はじめてのセキュリティ

ホームユーザー向けセキュリティサイトでは、「コンピュータを守る」、「自分を守る」、「家族を守る」をテーマにさまざまなセキュリティ対策情報をお届けしています。最低限必要なセキュリティ対策、フィッシング詐欺について知っておくべきことなど、ご家庭で安全にコンピュータをお使いいただくためのヒントをご紹介しています。

**