Security Sumit 2005適当にまとめというか、拾い書きしたものを羅列
※ あくまで、ずきんのメモなので内容に誤りがある場合もあります。
マイクロソフトのセキュリティに関する注力ポイント 人 テクノロジ プロセス の結びつき → 多層防御 更新プログラムの適用環境の強化として 日々のヘルプディスクを受けながらセキュリティパッチを社内に徹底する労力を少しでも削減したい セキュリティガイダンスセンターを活用しよう ・中小/個人企業向けのガイダンスセンターも公開されている ・セキュリティチェックリストの活用を ・チェックリスト: Windows XP クライアントのセキュリティ設定 ・チェックリスト: ドメイン インフラストラクチャのバックアップと復元 ・チェックリスト: メンバ サーバーのベースラインのバックアップと復元 ・その他のチェックリスト... ・左の柱の製品とテクノロジから、Windows98とWindowsNTに関してもセキュリティ対策が公開されている ・Microsoft Office Visio 2003 Connector for the Microsoft Baseline Security Analyzer (MBSA)が公開されている ビジュアル的にMBSAが見れるので、良いツールだと思う。 VISIO2003が無いと使用できないのが残念(注:評価版をDLして試使用することは可能) プラットフォーム混在環境向けソリューション-Identity Integration Server 2003- ・IDの一括管理をすることで消し忘れなどを無くす 注:前提条件AD セキュリティの強化-Windows XP SP2- ・XP SP2の遮断機能は4月12日までですよー 悪意のあるソフトウェアの駆除ツール→GE CAD(ルーマニア)買収の結果のツール ・予防ではなく、あくまで市販ソフトの補間ツールの扱いです Microsoft Windows AntiSpyware Bata ・スパイウェアの目的が明確化(キーロガーやレジストリへの登録等) →疑問:ウィルスとスパイウェアの違いって結局どうなんだろう?って思ったり ・スパイウェアに感染しないために定期的なスパイウェアスキャンを ・このツールの定義ファイルはGiant SPYNetで情報を得て作成している →Giant SPYNetへの疑わしいプログラムの調査確認依頼はAntiSpywareで容易に可能 Windows Server 2003 SP1の新機能 ・セットアップ時にFWがONのままでインストールするので、理論的にはネットワークにつないでいても安全らしい →インスコ後、FWはOFFされる ・プログラムの追加と削除から『リモートアクセス検疫サービス』が導入できるようになるらしい ・セキュリティの構成ウィザードでポリシーが簡単に作れまふ ネットワークの隔離にはIPSecを使おう! ADで一元管理が可能になるよ!→みんな幸せになれるらしい スパムメール対策への取組 ・スマートスクリーン技術:Hotmailで導入済み ・メールフィルタリング:Outlook2003の技術 Network Access Protection ・LonghornでIPSecとVPN検疫制御が同時使用できるってことなのかなぁ???