Windows NT/2000 Serverインターネットセキュリティ

Stefan Norberg著
木田直子訳
吉井孝彦監訳
222ページ
定価:2800円
ISBN4-87311-047-5
オライリー・ジャパン 発行

 


 ケーブルテレビ網やDSLを利用した低価格なインターネット常時接続が広がるにしたがって、SOHOや個人レベルでもWebサーバに代表されるサーバ群を構築し、インターネットを経由して世界に向けて情報発信やサービス提供が行えるようになった。従来、インターネット・サーバといえば、歴史的な経緯からいっても、UNIXシステムが採用されるケースが圧倒的であり、サーバ管理者ともなれば、ネットワークやUNIXシステムに対する高度な専門知識が必要だったのだが、利用者が広がるとともに、手軽なWindows(Windows NT/Windows 2000)システムをサーバとして採用するケースが増えているようだ。サービスの実現という意味では、今やWindows環境も、UNIX環境に勝るとも劣らないさまざまな機能を備えている。Windows環境なら、使い馴れたグラフィックス・ユーザー・インターフェイスを使って、設定や管理を行えるという大きなメリットがある。

 しかしWindowsは、高機能で複雑なシステムであるがため、思わぬセキュリティ・ホールが潜んでいたり、手軽さから十分なセキュリティ設定がなされず、クラッカーなどの攻撃によってシステムがダウンさせられたり、コンテンツが書き換えられたりといった被害が相次いでいる。こうした危険を回避するには、サーバ管理者自身がネットワークやWindowsシステムに対する正しい知識を身に付け、適切な設定と、日々の運用を行う必要がある。しかし残念なことに、Windows環境を使ってインターネット・サーバを構築するユーザーがこれだけ増えながらも、こうした目的に応えてくれる実戦的な解説書はほとんどなかった。

 本書は、Windows NT 4.0/Windows 2000を利用して、インターネット・サーバを構築しようとしているサイト管理者を対象として、「安全なインターネット・サーバ」を構築するという目的に特化して、ネットワーク・セキュリティの概要や、Windowsの具体的な設定方法、サーバ構築後の運用方法などをコンパクトにまとめたものである。ただし本書は、コンピュータ・セキュリティに関する解説を網羅的に扱うものではないし、Windows NT/Windows 2000の操作を一から解説するものでもない。したがってこれらに不安があるようなら、別途参考書などを用意する必要がある(ためになる参考書のリストが本書内で紹介されている)。また本書がカバーするのは、あくまでTCP/IPレベルでのセキュリティであり、例えばIIS(Webサーバ)やDNSサーバなど、上位レベル・アプリケーションのセキュリティに関する説明はない。言い換えれば本書は、ネットワークやWindowsオペレーションをひと通り知っている管理者が、WebサーバやDNSサーバなど、インターネットからアクセス可能なサーバを構築しようとするときに、そのまず第一歩として、WindowsのTCP/IPセキュリティについて学び、教えを実践するための教則本である。

 UNIX関連の解説書として定評があるオライリーの書籍は、図版や画面類を最低限しか使わず、もっぱら文字とリストで解説をするスタイルが定着しているが、本書はこれに習わず、図版や画面が多数掲載された異色のスタイルとなっている。Windowsの解説書を読み慣れたユーザーも、違和感なく読み進むことができるだろう。

 すべてが手に入るわけではないが、大仕事であるインターネット・サーバ構築の手始めとして役立つ本である。

「Book Review」
 
各書評にあるボタンをクリックすると、オンライン書店で、その書籍を注文することができます。詳しくはクリックして表示されるページをご覧ください。

 



Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間