IIS安全対策ガイド・インターネット編:インターネット・サービス向けIIS設定ガイド(1/9 ページ)
不用意なサービス公開は不正アクセスの格好の標的になる。安全にIISを使うためのネットワーク設計とIIS設定とは?
マイクロソフトのWebサーバ・ソフトウェアInternet Information Services(以下IISと表記)は、Windows 2000システムに標準で付属しているWebサーバ・ソフトウェアなので、その導入の容易さからさまざまな場所で広く使われている。しかし脆弱性も多く見付かっているので、安全に運用するためには、ただ単にデフォルトのままでインストールして使うのではなく、最新パッチの適用や、正しいセキュリティ対策などを怠るわけにはいかない。
そのような趣旨の元で、本フォーラムでは以前「IIS安全対策―IISを安全に使用するための導入・設定手順」という記事を掲載した。この中では、Windows 2000システムやIISのインストール方法から、セキュリティ・パッチの適用方法、IIS Lockdown Toolなどを使ったセキュリティ対策などを紹介した。だが話を簡単にするために、主にイントラネット向けのシステムを対象として解説をした。
今回はその続編として、インターネット向けのIISの設定、運用方法について解説する。ただし基本的な部分のセキュリティ設定などについてはイントラネット向けでもインターネット向けでも同じなので、まずは前回の記事を基にして基本的なシステムのインストールや最新パッチの適用などを行っておいていただきたい。今回はさらにそれを踏まえて、ネットワークの構成やアクセス権の管理など、より厳格なインターネット・サーバ向けのセキュリティ対策について解説する。
Copyright© Digital Advantage Corp. All Rights Reserved.