Windowsサーバの脆弱性 その根本原因は?活用されないセキュリティ評価

Windowsサーバにまつわるセキュリティ問題が何年たってもなくならないのは、複雑な人為的問題が原因だ。

2009年12月02日 08時00分 公開
[Kevin Beaver,TechTarget]

 Windows環境のセキュリティ対策の問題点は基本的に何年も同じままであり、この先も大きく変わることはなさそうだ。これらの問題点はよく認知されており、診断ツールや簡単にできる対策もある。にもかかわらず根強く残っており、毎年相変わらずWindowsサーバのセキュリティトラブルを招いている。それはなぜか。一言で言えば、複雑な人為的問題が原因だ。以下で説明していこう。

 まず、Windowsを使っているほとんどの組織では概して、一般的なセキュリティ対策基準が採用されていない。よく知られている基準に基づいてWindowsサーバを構成するのではなく、強力なパスワードを設定し、最新パッチの適用を徹底するだけで、構成はおざなりにしている管理者が多い。「どのみちファイアウォール内のサーバなので、気に掛けるまでもない」というわけだ。

 また、往々にして、Windowsシステムの管理業務は責任の委譲がなされず、分担されていることが多い。Windows管理者はすべてのWindowsシステムを管理していることになっているが、ごく小規模な組織以外では、そうしていない場合が多い。大抵はほかの誰かもWindowsシステムの面倒を見ている。

 開発者やQAスタッフはしばしば、自分の環境を自分で管理する。物理セキュリティの担当者も同様だ。こうした場合ほど顕著ではないが、営業や研修といった部門も、独自にWindowsサーバを立てたり、処分したりすることがよくある。その結果どうなるのか。

Copyright © ITmedia, Inc. All Rights Reserved.

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

製品レビュー グーグル合同会社

重要なエンドポイントを守る、Chromeブラウザを企業向けに安全性を強化する方法

世界中で広く利用されているChromeブラウザは、業務における重要なエンドポイントとなっているため、強固なセキュリティが必要となる。そこでChromeブラウザを起点に、企業が安全にWebへのアクセスポイントを確立する方法を紹介する。

製品資料 グーグル合同会社

Chromeの拡張機能:企業における今求められる管理戦略とは

Google Chromeの拡張機能は生産性の向上に不可欠な機能であり、ユーザーが独自にインストールできる一方、IT管理者を悩ませている。ユーザーデータを保護するためにも、効率的な運用・監視が求められるが、どのように実現すればよいのか。

製品資料 arcserve Japan合同会社

データの保全・保護・復旧を全方位でカバーするバックアップ戦略とは?

データ活用が企業の命運を握る今日にあって、絶対に避けなければならないのがデータの損失だ。本資料では、ビジネスクリティカルな状況下でデータの保全・保護・復旧を可能にするバックアップソリューションを紹介する。

製品資料 arcserve Japan合同会社

自社に必要な機能だけを選び、最適かつ効率的なバックアップ環境を構築する方法

データのバックアップに求める機能は、企業によってさまざまだ。必要な機能だけを選択して導入することで、無駄なく効率的なデータ保護が可能になる。そこで注目されているのが欲しい機能だけを搭載できるバックアップ/リカバリー製品だ。

製品資料 arcserve Japan合同会社

運用を大幅に軽減し、多様なニーズに対応するバックアップ対策とは?

データバックアップは、安定した経営を維持し、災害やサイバー攻撃のリスクから業務を守るために不可欠である。とはいえ、自社に最適なバックアップ手法の確立は簡単なことではない。豊富な機能を備えているソリューションに注目したい。

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/05/01 UPDATE

  1. Windows縺瑚オキ蜍輔@縺ェ縺��エ蜷医↓繧ょスケ遶九▽蝗槫セゥ迺ー蠅�€係inRE縲阪→縺ッ��
  2. 縺ゅ▲縺ヲ縺ッ縺ェ繧峨↑縺�€梧悴謇ソ隱阪�PC縲阪′遉セ蜀�ロ繝�ヨ繝ッ繝シ繧ッ縺ォ邏帙l霎シ繧€窶懈$繧阪@縺�炊逕ア窶�
  3. 縲係indows縲阪�ISO繝輔ぃ繧、繝ォ繧貞�謇九〒縺阪k窶懈э螟悶↑邨瑚キッ窶昴→縺ッ��
  4. 縺�∪縺輔i閨槭¢縺ェ縺�€沓itLocker縲阪�莉慕オ�∩縺ィ讖溯�縲€Windows繧貞ョ医k證怜捷蛹悶→縺ッ��
  5. Windows縺後←繧後□縺鷹€イ蛹悶@繧医≧縺後€勲ac縺励°蜍昴◆繧薙€阪→諤昴≧莠コ縺ョ險€縺��
  6. Windows縲御ソョ蠕ゥ繧、繝ウ繧ケ繝医�繝ォ縲阪€後け繝ェ繝シ繝ウ繧、繝ウ繧ケ繝医�繝ォ縲阪�驕輔>縺ィ繝医Λ繝悶Ν蟇セ蜃ヲ豕�
  7. 2.4蜆�床縺後€碁崕蟄舌#縺ソ縲阪↓�溘€€PC縺ョ雋キ縺�崛縺医′騾イ繧€窶懊さ繝ュ繝顔音髴€窶昴□縺代〒縺ッ縺ェ縺�コ区ュ
  8. Mac諢帛・ス閠�′縲係indows縺ッ菴ソ縺�↓縺上>縲阪→諢溘§繧銀€懆�蜻ス逧�↑隕∝屏窶�
  9. 繧ゅ≧Windows縺ッ縺ゥ縺�〒繧ゅ>縺�シ溘€€縺ェ縺應シ∵・ュ縺ッ縲係indows 11縲阪↓闊亥袖縺後↑縺��縺�
  10. 縺�∪縺輔i閨槭¢縺ェ縺СPO�育岼讓吝セゥ譌ァ譎らせ�峨→RTO�育岼讓吝セゥ譌ァ譎る俣�峨�驕輔>

Windowsサーバの脆弱性 その根本原因は?:活用されないセキュリティ評価 - TechTargetジャパン システム運用管理 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

ITmedia マーケティング新着記事

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...