IISのセキュリティ
最近、インターネットの常時接続が普及してきたのに伴いウィルスに感染するコンピュータが増加しています。ウィルスの感染経路は、大別すると次の4種類に分類することができます。
・ Windows Vista, Windows(Windows XP, Windows 2000,・・・)
・ Internet Explorer(IE7, IE 6, IE 5.5,・・・)
・ Servers(IIS 7.0,IIS 6.0, IIS 5.1, IIS 5.0, IIS 4.0、・・・)
・ Office(Office 2007, Office 2003, Office 2000 、・・・)
ウィルスは、Windows, Internet Explorer, Servers, Officeなどのセキュリティホールから潜入します。ウィルスの感染を防止するには、これらのソフトの最新版をインストールすると伴にこれまでに発見されているセキュリティホールを修正するためのパッチを当てる必要があります。
以降に掲載しているセキュリティ情報は本記事執筆時の情報です。最新のセキュリティ情報についてはマイクロソフトのWebサイトをご覧ください。
● Windowsのセキュリティ
Windowsには、OSごとに各種サービスパックやセキュリティパッチがリリースされています。これらのサービスパックやセキュリティパッチを当ててWindowsを最新にします。Windowsを最新にするには、Windows Updateを利用すると便利です。Windows Updateは、Internet Explorer 6.0のツールからWindows Updateをクリックして起動します。(Windows XPの場合、スタートボタンèすべてのプログラムèWindows Updateの順にクリックすることができます。その他に、マイクロソフトのセキュリティサイトhttp://www.microsoft.com/japan/securityから
Microsoft Update, Office
Updateをクリックする方法があります。)
セキュリティ修正プログラムのインストールを手動で行うには、マイクロソフトセキュリティ情報一覧のWebサイトから製品別修正プログラムをダウンロードしてインストールします。
マイクロソフトセキュリティ情報一覧
http://www.microsoft.com/japan/technet/security/current.asp
現在使用中のWindowsにどのようなセキュリティ修正プログラムがインストールされているか確認するには、HFNetChkツールを利用すると便利です。
HFNetChkツール
http://www.microsoft.com/japan/technet/security/tools/hfnetchk.asp
表 IISが同梱されているWindowsのセキュリティ対策
|
Windows |
セキュリティ対策 |
|
Windows XP Professional (IIS 5.1) |
現時のところService Packはリリースされていませんが、MS01-059とMS01-054のセキュリティパッチがリリースされています。特に、MS01-059 のユニバーサルプラグアンドプレイの問題は重要ですか早急に対策してください。下記URLの製品別修正プログラムの一覧から、Windows XP Professionalを選択してプログラムをダウンロードしたらパッチを当てます。
http://www.microsoft.com/japan/technet/security/current.asp |
|
Windows 2000 SP2 (IIS 5.0) |
Service Pack2(SP2)をインストールします。下記URLの製品別修正プログラムの一覧から、Windows 2000 SP2を選択してSP2以降にリリースされた修正プログラムをダウンロードしたらパッチを当てます。
http://www.microsoft.com/japan/technet/security/current.asp |
● Internet Explorer(IE)のセキュリティ
Internet Explorerは、5.5 SP2以上を使用してください。できれば、Internet Explorer 6.0を使用されることをお勧めします。
表 Internet Explorerのセキュリティ対策
|
Internet Explorer |
セキュリティ対策 |
|
Internet Explorer 6.0 (Windows XP Professional) |
これまでに発見されたセキュリティの問題を累積した修正プログラム(MS01-058)がリリースされています。下記URLの製品別修正プログラムの一覧から、Internet Explorer 6.0を選択して修正プログラムをダウンロードしたらパッチを当てます。
http://www.microsoft.com/japan/technet/security/current.asp |
|
Internet Explorer 5.5 SP2 (Windows 2000 SP2) |
これまでに発見されたセキュリティの問題を累積した修正プログラム(MS01-058)がリリースされています。下記URLの製品別修正プログラムの一覧から、Internet Explorer 5.5 SP2を選択して修正プログラムをダウンロードしたらパッチを当てます。
http://www.microsoft.com/japan/technet/security/current.asp |
● Internet Information Services(IIS)のセキュリティ
IISは、Windowsごとに異なるバージョンが同梱されていますのでバージョンごとに対策する必要がります。IISは、特にウィルスの攻撃を受けやすいためセキュリティには万全の対策が必要です。
重要
|
IISをインストールしたら、必ず累積修正プログラム(MS01-044)をインストールしてください。また、この修正プログラムをインストールするまでは、ネットワークに絶対接続しないでください。すでにIISをインストールした状態で、ネットワークに接続する必要が発生したときは、必ずIISをアンインストールしてから接続してください。 |
表 Internet Information Servicesのセキュリティ対策
|
IIS |
セキュリティ対策 |
|
IIS 5.1 (Windows XP Professional) |
現在のところセキュリティ修正プログラムはリリースされておりません。 |
|
IIS 5.0 (Windows 2000 SP2) |
累積修正プログラム(MS01-044)がリリースされています。この修正プログラムには重要なセキュリティ対策が含まれていますので必ずインストールしてください。(この修正プログラムをインストールするまでは、絶対にネットワークに接続しないでください。)この修正プログラムは、下記URLからダウンロードすることができます。 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-044 |
|
IIS 4.0 (Windows NT 4.0 SP6a) |
累積的な修正プログラム(MS01-044)がリリースされています。この修正プログラムには重要なセキュリティ対策が含まれていますので必ずインストールしてください。(この修正プログラムをインストールするまでは、絶対にネットワークに接続しないでください。)この修正プログラムは、下記URLからダウンロードすることができます。 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-044 |
● Officeのセキュリティ
Officeの製品には、Outlookなどウィルスの攻撃を受けやすいソフトが含まれていますので万全なセキュリティ対策が必要です。(OutlookとOutlook Expressは、IISがインストールされているパソコンから削除することをお勧めします。)
Office製品には、Excel, Word, Accessのようにマクロ(VBA)が使用できますのでマクロ経由でウィルスが潜入することもあります。これらのファイルをダウンロードするときは、ワクチンのソフトをインストールして監視することをお勧めします。
Officeを手動で最新にするには、表1-5-4に示す対策を実施します。Officeを自動で最新にするには、Office製品のヘルプからMicrosoft Office WebページをクリックしてWebからOffice Updateをクリックします。(その他に、マイクロソフトのセキュリティサイトhttp://www.microsoft.com/japan/securityからOffice Updateをクリックする方法があります。)
表 Officeのセキュリティ対策
|
Office |
セキュリティ対策 |
|
Office XP SP1 |
Service Pack1(SP1)をインストールします。 SP1リリース以降に発見されたセキュリティ修正プログラムについては、下記URLの製品別修正プログラムの一覧から、Office XPを選択してプログラムをダウンロードしたらパッチを当てます。 http://www.microsoft.com/japan/technet/security/current.asp |
|
Office 2000 SR-1 |
Service Release1(SR-1)をインストールします。 SR-1リリース以降に発見されたセキュリティ修正プログラムについては、下記URLの製品別修正プログラムの一覧から、Office 2000 SR-1を選択してプログラムをダウンロードしたらパッチを当てます。 http://www.microsoft.com/japan/technet/security/current.asp |
● セキュリティツール
セキュリティ保護するときに利用すると便利なツールを紹介します。ここで紹介しているツールを使用するときは、マイクロソフトのWebサイトから最新版をダウンロードしてください。
表 セキュリティツール
|
セキュリティツール |
概 要 |
|
IIS Lockdown Wizard 2.1 |
IIS 4.0, IIS 5.0 サーバーをセキュリティ保護された構成にすることができます。このツールは、エクスプレス ロックダウン モードと、Web サイトで提供するサービスの選択が可能なアドバンスト モードの 2 つのモードを備えています。
http://www.microsoft.com/japan/technet/security/tools/locktool.asp |
|
HFNetChk 3.31 |
リモートに位置するものを含めてすべてのサーバーをスキャンし、Windows NT 4.0、Windows 2000、Windows XP, IIS 4.0、IIS 5.0、 SQL Server, IE にすべての最新セキュリティ パッチを確実に適用することができます。
http://www.microsoft.com/japan/technet/security/tools/hfnetchk.asp |
|
URLScan 2.0 |
IIS Webサーバーに着信するすべての要求を選別し、管理者が作成したルールセットに適合する要求に対してのみ通過を許可します。これによって、適正な要求だけに応答することが保証されるため、サーバーのセキュリティが大幅に向上します。
http://www.microsoft.com/japan/technet/security/tools/urlscan.asp |
|
QChan |
複数の修正プログラムを安全に連結することができます。修正プログラムを連結すると、各修正プログラムのインストール毎にリブートを伴うことなく、複数修正プログラムをインストールすることができます。
http://www.microsoft.com/japan/support/kb/articles/JP296/8/61.asp |