[System Environment] | |||||||||
セキュリティ情報をいち早く入手する
|
|||||||||
|
解説 |
ネットワークの普及に伴って、コンピュータ・システムに対する不正にアクセスの脅威も高まってきた。企業はいうに及ばず、いまや個人ユーザーであっても、インターネット接続を行うときには、パケットフィルタなどのファイアウォールを設置するのは常識化している。
しかしファイアウォールを設置したからといって安心はできない。残念ながらソフトウェアにはバグがつき物であり、クラッカーはそのようなシステムの弱点(セキュリティ・ホール。マイクロソフトは「脆弱性」と呼んでいる)を突いた攻撃が大好きだ。周知のとおり、このようなセキュリティ・ホールは時間の経過とともに次々に明らかになる。マイクロソフトは、セキュリティ重視の観点から、明らかになったセキュリティ・ホールについては鋭意詳細をレポートするとともに、当該セキュリティ・ホールを修正するための修正プログラム(hotfix)を公開している。
こうした積極的なセキュリティ情報の公開はありがたいものだが、情報は同時にクラッカーの手にも渡るわけで、修正プログラムを入手して素早くシステムに適用しないと、公表されたセキュリティ・ホールが狙われる可能性もある(事実、CodeRedやNimdaは、すでに公表されていたセキュリティ・ホールを突いて感染を広げるワームだった)。
クラッキングからシステムを守るには、こうしたセキュリティ情報をタイムリーに入手し、必要なら素早く修正プログラムを適用しなければならない。くだんのセキュリティ情報は、以下のマイクロソフトのWebサイトにて公開される。
- TechNetセキュリティ・センター
http://www.microsoft.com/japan/technet/security/default.asp
しかしWebサイトを定期的にアクセスするというのは面倒なものだ。そんな人には、セキュリティ情報をメールで知らせてくれる「マイクロソフト・プロダクト・セキュリティ警告サービス」が便利である。これは無償サービスで、だれでも申し込むことができる(ただし申し込みにあたっては、Passportアカウントが必要)。
- マイクロソフト・プロダクト・セキュリティ警告サービスの申し込みページ
http://www.microsoft.com/japan/technet/security/bulletin/notify.asp
このメール・サービスでは、新しいセキュリティ情報が公開されたり、既出のセキュリティ情報が更新されたりした場合に、それらを逐次メールで知らせてくれる。例えば次のようなものだ。
セキュリティ警告メールの例 | |||||||||||||||||||||
サービスに申し込むと、新しいセキュリティ情報が公開されたり、既出のセキュリティ情報が更新されたりしたときに、このように情報がメールで通知される。 | |||||||||||||||||||||
|
メールのタイトル(件名)には、セキュリティ情報番号が表記される。これは、公開される各セキュリティ情報に対し、ユニークに割り当てられる番号である。この例では「MS02-044」とあるが、このうちMS02は2002年に公開されたものであることを示す(従って2001年公開分なら「MS01」となる)。これに続く「044」がシリアル番号で、毎年001番から順に割り当てられる。日々送られてくるメール情報サービスのこの番号に注目すれば、それが新着のセキュリティ情報なのか、更新情報なのかが分かるようになる。
またタイトルの最後には、「新着」と表記されている。これはこのセキュリティ情報が新しく登録されたものであることを表す。既出情報の更新の場合は「更新」に、まだ正式な日本語情報ページが準備されていないが、情報だけをいち早く通知するために送られる概要情報の場合は「速報」になる。
セキュリティ情報のタイトルに続いて表記されている「Q328130」は(画面の)、このセキュリティ情報に関連するKnowledge Base(KB)の文書番号である(日本では、KBを「サポート技術情報」と呼んでいる)。この文書番号から、KBデータベースを検索できる。ちなみに、「Q」で始まる文書は米Microsoftが発行する英語版のKBで、対応する日本語文書には「Q」ではなく「JP」が付けられる(これに続く番号は同一。また古い文書には、「JP」ではなく「J」だけが表記されたものもある)。
以後、「最大深刻度」(このセキュリティ情報がシステムに与える影響の最大深刻度)や「影響を受けるソフトウェア」、セキュリティ情報の技術的な説明、問題を緩和する要素(セキュリティ・ホールが攻撃を受ける危険を緩和する条件)、用途別の深刻度の評価、修正プログラムの入手先URLなどが続く。
以前はメール配信の遅延が問題視されたこともあったが、最近では常にタイムリーにメールが到着するようになっている。サーバ管理者はもちろん、クライアント・ユーザーであっても購読する価値のある情報サービスである。
この記事と関連性の高い別の記事
- セキュリティ・パッチを適用する(1)(TIPS)
- サポート技術情報の更新通知サービスを利用する(TIPS)
- セキュリティ・パッチの3つのレベル(TIPS)
- 月例セキュリティ修正プログラムを.ISOイメージで入手する(TIPS)
- 更新プログラムを個別にダウンロードする(Microsoft Updateカタログ編)(TIPS)
このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
|
|