2009年12月02日 08時00分 UPDATE
特集/連載

活用されないセキュリティ評価Windowsサーバの脆弱性 その根本原因は?

Windowsサーバにまつわるセキュリティ問題が何年たってもなくならないのは、複雑な人為的問題が原因だ。

[Kevin Beaver,TechTarget]

 Windows環境のセキュリティ対策の問題点は基本的に何年も同じままであり、この先も大きく変わることはなさそうだ。これらの問題点はよく認知されており、診断ツールや簡単にできる対策もある。にもかかわらず根強く残っており、毎年相変わらずWindowsサーバのセキュリティトラブルを招いている。それはなぜか。一言で言えば、複雑な人為的問題が原因だ。以下で説明していこう。

 まず、Windowsを使っているほとんどの組織では概して、一般的なセキュリティ対策基準が採用されていない。よく知られている基準に基づいてWindowsサーバを構成するのではなく、強力なパスワードを設定し、最新パッチの適用を徹底するだけで、構成はおざなりにしている管理者が多い。「どのみちファイアウォール内のサーバなので、気に掛けるまでもない」というわけだ。

 また、往々にして、Windowsシステムの管理業務は責任の委譲がなされず、分担されていることが多い。Windows管理者はすべてのWindowsシステムを管理していることになっているが、ごく小規模な組織以外では、そうしていない場合が多い。大抵はほかの誰かもWindowsシステムの面倒を見ている。

 開発者やQAスタッフはしばしば、自分の環境を自分で管理する。物理セキュリティの担当者も同様だ。こうした場合ほど顕著ではないが、営業や研修といった部門も、独自にWindowsサーバを立てたり、処分したりすることがよくある。その結果どうなるのか。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news050.jpg

「ニッチな商材」「営業スタッフゼロ」を乗り越えたインサイドセールス設計と実践のポイント
2016年9月にアイティメディアとWEICが共催したセミナー「営業の生産性を高める「ワンラン...

news032.gif

「iPhone 7」をプレゼント、メルマガ「ITmedia マーケティング通信」新規購読で
「ITmedia マーケティング」のメールマガジンを新規にご購読いただいた方の中から抽選で1...

news143.jpg

IMJ、フライシュマン・ヒラード・ジャパンとB2B向けデジタルマーケティングプログラムを開発
アイ・エム・ジェイはフライシュマン・ヒラード・ジャパンと共同で、B2B向けデジタルマー...