このガイドをお読みいただき、ありがとうございました。これでこのガイドは終了です。組織で Microsoft® Windows Server™ 2003 SP1 を実行するコンピュータのセキュリティに影響を与える可能性があるリスクを評価する方法について、明確に理解できたと思います。また、必要に応じてセキュリティ保護の計画を立て、設計し、ネットワーク インフラストラクチャに導入する方法についても理解が深まったと思います。 このガイドでは、あらゆる組織に適用できる規範的なガイダンスについて説明しました。このガイダンスの中には、Windows Server 2003、Windows XP、および Windows 2000 のソリューションをさまざまな設定で実装したコンサルタントやシステム エンジニアから集めた情報が含まれています。Windows Server 2003 のセキュリティをできるだけ高めるためのベスト プラクティスは、この情報を基にしています。 組織の環境がどのようなものであろうと、セキュリティ関連の問題には真剣に取り組む必要があります。しかし、まだ数多くの組織では、セキュリティは機敏性や柔軟性を制限するものだと誤解されており、セキュリティの問題に対する対処が十分ではありません。セキュリティを入念に設計することが重要なビジネス要件の 1 つとして捉えられ、あらゆる情報テクノロジ (IT) プロジェクトの最初の段階から計画的に取り組まれるようになれば、セキュリティ戦略を適切に導入することで、コンピュータ システムの可用性とパフォーマンスが高くなります。一方、後になってからセキュリティ対策をプロジェクトに付け足す場合には、可用性、安定性、および管理の柔軟性に悪影響を及ぼす可能性があります。どのような組織でも、セキュリティ対策に最優先に取組む必要があります。 このガイドでは、Windows Server 2003 SP1 を実行するコンピュータのセキュリティ リスクを効果的に軽減する方法を、3 種類の異なる環境について説明しました。また、セキュリティ対策を計画および設計し、組織のネットワーク インフラストラクチャに導入する方法、および Windows Server 2003 SP1 を実行しているコンピュータによく見られる脆弱性を克服する方法について、詳しいガイダンスを記載しました。 特定の選択が必要な場合には、組織が個々のセキュリティ対策を導入するかどうかを決定する際に、どちらを採用した方が望ましいかを比較検討しながらその選択の理由について説明しました。また、個々のセキュリティ対策がコンピュータの機能、管理性、パフォーマンス、および信頼性に与える影響について詳しく説明し、環境に導入するセキュリティ対策を選択できるよう配慮しました。 結局のところ、ネットワークでサーバーのセキュリティを強化する作業とは、1 回きりのプロジェクトではなく、組織が予算を組んで計画的に実行する必要がある継続的なプロセスであるということです。 このガイドで説明したすべてのセキュリティ対策を導入すると、Windows Server 2003 オペレーティング システムを使用しているほとんどの組織で、セキュリティが改善されます。ただし、今後、重大な脆弱性が発見された場合、これらの環境は再び攻撃を受けやすくなる可能性があります。そのため、現在の環境に存在するオペレーティング システム、アプリケーション、およびデバイスに関するセキュリティの問題について、各種リソースの最新情報を定期的に確認することが重要です。 このガイドの作成を担当したチーム メンバーは全員、このガイドが便利で実用的でわかりやすい資料として皆様のお役に立てることを願っています。 関連情報Windows Server 2003 SP1 を実行するサーバーのセキュリティ強化に関する詳細情報は、以下のリンクから参照できます。 | • | Microsoft のセキュリティの詳細については、http://www.microsoft.com/japan/mscorp/twc/security/default.mspx の「信頼できるコンピューティング : セキュリティ」を参照してください。 | | • | MOF の企業での使用方法については、http://www.microsoft.com/japan/technet/itsolutions/techguide/mof/default.mspx の「Microsoft Operations Framework」を参照してください。 |
| 
