運用 IIS安全対策ガイド ――　IISを安全に使用するための導入・設定手順　―― 井上孝司 2002/05/30 2002/09/07 更新

---

　マイクロソフトのWebサーバ・ソフトウェアであるInternet Information Services（以下IISと表記）は、手軽であることから多くのWebサイトで使われている半面、Code RedやNimdaといったインターネット・ワームの標的にされたことで「脆弱性が高いのではないか？」と疑問視されることも少なくない。しかし、セキュリティ・ホールに対する対策を適切に講じることで、IISでも安全にWebサーバを運用することができる。

　また社内LANに用途を限定し、イントラネット用のWebサーバとして運用することを考えた場合、インターネットに比べると相対的な危険性は低いうえに、ASPなどIIS独自の機能を利用して、高機能なWebサイトを比較的手軽に構築できるというメリットも見逃せない。

IISのデフォルト画面

IISはWindows 2000 Serverに標準で付属しているWWWサーバ・ソフトウェアであり、これを利用しているユーザーも多い。だがインターネット・ワームの標的にされたことで「脆弱性が高いのではないか？」と疑問視されることも少なくないが、セキュリティ・ホールに対する対策を適切に講じることで、IISでも安全にWebサーバを運用することができる。

　そこで本稿では、社内向けのイントラネットWebサーバをIISで構築する点に主眼を置いて必要なインストール手順を再確認し、確実にセキュアなIISサーバを構築するための具体的な手順を解説する。インターネット向けの設定については、改めて取り上げる予定である。

INDEX
	［運用］IIS安全対策ガイド
	1．Windows 2000とIISのインストール
	2．最新のService PackとSRPの適用
	3．必要な修正プログラムの確認と組み込み
	4．Windows 2000 Serverシステムの基本セキュリティ設定
	5．IIS5の基本セキュリティ設定
	6．IIS Lockdown ToolとURLScanの導入

更新履歴

【2002/09/07】Windows 2000 Service Pack 3のリリースに合わせて、「2．最新のService PackとSRPの適用」の内容を加筆・修正しました。

運用

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）