TechNet ホーム > 更新プログラム管理 > 計画と査定 : 概要

計画と査定 : Systems Management Server (SMS) の使用

ステップ 2 : セキュリティ上の脅威と脆弱性を評価する

どんなコンピュータ システムやデータが運用環境に展開されているかを把握したら、コンピュータ システムとデータの可用性、整合性、および機密性保護のために取るべきステップを決定するために、継続的なセキュリティ評価を実施します。少なくとも、セキュリティ評価には次の内容を含める必要があります。

セキュリティの標準およびポリシーを識別する。

適用するセキュリティのポリシーおよび標準の適用方法を決定する。

システムの脆弱性を分析する。

セキュリティ評価方法の詳細については、「マイクロソフトの Securing Windows 2000 Server ソリューション」(http://www.microsoft.com/japan/technet/security/prodtech/windows2000/secwin2k/default.mspx) の「第 3 章 ‐ セキュリティ リスク管理の統制について理解する」を参照してください。

*
トピック
セキュリティの標準およびポリシーを識別するセキュリティの標準およびポリシーを識別する
適用するセキュリティのポリシーおよび標準の適用方法を決定する適用するセキュリティのポリシーおよび標準の適用方法を決定する
システムの脆弱性を分析するシステムの脆弱性を分析する

セキュリティの標準およびポリシーを識別する

効果的なセキュリティ ポリシーでは、コンピュータに対する最低限のセキュリティ標準を識別して、潜在的なセキュリティ上の脆弱性による危険性を制限することに役立つようにします。効果的であるためには、運用環境内の IT システムやソフトウェアに変更があった場合、常に、組織のセキュリティ ポリシーの見直しが行われることが必要です。セキュリティ ポリシーには、以下の内容を含める必要があります。

インストール標準。サポートされているインストール場所とインストール方法を指定します。

ネットワークおよびドメインの標準。名前と TCP/IP (伝送制御プロトコル/インターネット プロトコル) 情報がどのように割り当てられているか、およびコンピュータがどのドメインに参加するかを示します。

オペレーティング システムのセキュリティ オプションとポリシー設定。必要なサービスに基づいて開くポート数を削減する制限など。

暗号化ファイル システムの使用方法を指定する任意の標準。

最低限のサービス パックまたはソフトウェア更新プログラムへの適合性。各セキュリティ リリースで更新されます。

ウイルス対策ソフトウェアへの適合性。

アプリケーションのセキュリティ構成設定。マクロ ファイルの保護やセキュリティ ゾーンなど。

管理者アカウントの標準。アカウントの名前変更や無効化、おとりアカウントの設定など。

強力なパスワードの標準。

セキュリティ ポリシーの違反は、環境から排除することが必要な脆弱性であることを意味します。脆弱性は、ユーザーが強力なパスワードを使用していない、コンピュータに必要なセキュリティ更新プログラムが欠けている、コンピュータが正しく構成されていないなどの原因によるものです。

セキュリティ ポリシーでは、ポリシー適合性違反の各タイプについてガイドラインが提供され、特定の脆弱性の発生事例に対する重大度を判定するために使用できます。

メモ   Microsoft Baseline Security Analyzer (MBSA) は、セキュリティ更新プログラムおよび一般的なセキュリティの構成不備についてスキャンします。組織のセキュリティ ポリシーのすべての要素に対する適合性についてスキャンするわけではありません。

コンピュータのセキュリティ標準を定義するセキュリティ ポリシーを確立し有効にしたら、次のセクションで紹介する方針を適用して、すべての発見された違反または脆弱性に一連のエスカレーションを通して対処します。

適用するセキュリティのポリシーおよび標準の適用方法を決定する

セキュリティ ポリシーの適用は、中央で集中管理されていない分散した管理機能および攻撃を受けやすい資産のために複雑化を免れません。資産の管理および脆弱性の解決に責任を負う担当者が、組織内の別の部署に属していたり、自分自身で脆弱性を解決するのに必要なスキルは持ち合わせていないことがあります。

Microsoft Operations and Technology Group (OTG) が脆弱性を管理する方法の詳細については、「Managing Computer Vulnerabilities at Microsoft」(http://www.microsoft.com/resources/casestudies/casestudy.asp?casestudyid=13752) (英語) を参照してください。

セキュリティ ポリシーを適用する際に必要で有用ないくつかの経験則があります。

セキュリティ ポリシー、実施時期、および実施方法については、組織全体にわたる経営陣のサポートが必要です。

管理対象外のコンピュータの所有権と管理情報を判定するテクニックとツールは、特定のサービス デスク担当者が利用し、対応します。

サービス デスク担当者は、セキュリティ ポリシーに違反する各脆弱性の問題を緩和するための訓練を受けることが必要です。

グループ ポリシーなどの自動化ツールとテクニックを、コンピュータ システムが、常時企業のセキュリティのポリシーと標準に適合していることを確認するために使用します。

攻撃を受けるリスクや復旧コストなどの点から、適合していないシステムに対して、セキュリティ上の脆弱性にいかに積極的に対応するかを決定することが必要です。所定の時間内に脆弱性を解決する試みが成功しなかった場合、次のようなより積極的な方策の使用を選択できます。

違反者の組織内で問題をエスカレーションします。

コンピュータのアクセスに使用されているプライマリ アカウントを無効にします。

物理的にネットワークから切断したり、ポートの無効化などによってネットワークからデバイスを自動的に削除するようにネットワーク ハードウェアを構成したりして、ネットワークからコンピュータを削除します。

これらの最後の 2 つの方策は、サービス デスクの電話対応において、解決されない脆弱性について検討され、受け入れ可能な解決策が決定した時点で見られる典型的な対処法です。セキュリティ違反をエスカレーションし、これらのテクニックを試す前に、セキュリティ ポリシーに対する経営幹部のサポートを得ておくようにしてください。

システムの脆弱性を分析する

継続的なスキャンとセキュリティ問題の報告は、潜在的なセキュリティ上の脆弱性が確実に識別され対処されるために必要不可欠です。少なくとも、組織において、次の対策を講じてください。

運用環境内に展開されているコンピュータについて、オペレーティング システムおよびその他のインストールされているコンポーネント (Microsoft インターネット インフォメーション サービス (IIS) や SQL Server など) にセキュリティを侵害する可能性のある構成がないかどうかをチェックします。Microsoft Baseline Security Analyzer (MBSA) を使用すると、多くのセキュリティに関する構成の問題を識別できます。コンピュータの強化とセキュリティの詳細については、Microsoft のセキュリティとプライバシーに関する Web サイト (http://www.microsoft.com/japan/security) を参照してください。

ウイルスに感染する可能性のあるコンピュータを定期的にスキャンして、感染したコンピュータを識別します。組織で採用しているウイルス用ツールを使用して、そうしたレポートを作成できます。

監視ツール、イベント ログ、および侵入検知システムによって返された情報を確認して、運用環境内のコンピュータ システムが攻撃を受けているかどうかを判断します。

オペレーティング システム イメージ (基本構成) を作成し維持管理します。これらのイメージは特定のハードウェア プラットフォームに適用して、侵害を受けたシステムを既知の正常な状態のオペレーティング システムに戻します。

運用環境内のコンピュータ システムが攻撃を受けた場合に取るべき手順を、すべてのユーザーと管理者が認識していることを確認します。

攻撃を受けた場合に最初に保護する必要がある、すべての重要な情報と資産の優先順位リストを管理します。

ルーターとファイアウォールのログ、および構成を検証して、それらのデバイスに関する組織の所定の標準に適合していることを確認します。

ドメイン コントローラのセキュリティ ポリシーを確認します。

潜在的なセキュリティ上の脆弱性をチェックするシステムのスキャンは、できるだけ自動化し、定期的に (大部分のシステムでは毎日) 実行してください。セキュリティ上の脆弱性が攻撃を受けたことが判明した場合、緊急対応処理を実行して影響を最小限に抑える必要があります。この対応で取られるいくつかの手順の例は、「Emergency Security Response」の Appendix D (英語) に記述されています。


**
**