Windows TIPS
[System Environment]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

セキュリティ情報をいち早く入手する

デジタルアドバンテージ
2002/08/24 
対象OS
すべて
マイクロソフトは、自社製品にかかわるセキュリティ・ホールを見付けると、問題を修正する修正プログラムとともに、セキュリティ情報をWebなどで鋭意公開している。
タイムリーにセキュリティ情報を入手するには、新着情報や更新情報を逐一メールで知らせてくれる「マイクロソフト・プロダクト・セキュリティ警告サービス」が便利である。

  解説

 ネットワークの普及に伴って、コンピュータ・システムに対する不正にアクセスの脅威も高まってきた。企業はいうに及ばず、いまや個人ユーザーであっても、インターネット接続を行うときには、パケットフィルタなどのファイアウォールを設置するのは常識化している。

 しかしファイアウォールを設置したからといって安心はできない。残念ながらソフトウェアにはバグがつき物であり、クラッカーはそのようなシステムの弱点(セキュリティ・ホール。マイクロソフトは「脆弱性」と呼んでいる)を突いた攻撃が大好きだ。周知のとおり、このようなセキュリティ・ホールは時間の経過とともに次々に明らかになる。マイクロソフトは、セキュリティ重視の観点から、明らかになったセキュリティ・ホールについては鋭意詳細をレポートするとともに、当該セキュリティ・ホールを修正するための修正プログラム(hotfix)を公開している。

 こうした積極的なセキュリティ情報の公開はありがたいものだが、情報は同時にクラッカーの手にも渡るわけで、修正プログラムを入手して素早くシステムに適用しないと、公表されたセキュリティ・ホールが狙われる可能性もある(事実、CodeRedやNimdaは、すでに公表されていたセキュリティ・ホールを突いて感染を広げるワームだった)。

 クラッキングからシステムを守るには、こうしたセキュリティ情報をタイムリーに入手し、必要なら素早く修正プログラムを適用しなければならない。くだんのセキュリティ情報は、以下のマイクロソフトのWebサイトにて公開される。

 しかしWebサイトを定期的にアクセスするというのは面倒なものだ。そんな人には、セキュリティ情報をメールで知らせてくれる「マイクロソフト・プロダクト・セキュリティ警告サービス」が便利である。これは無償サービスで、だれでも申し込むことができる(ただし申し込みにあたっては、Passportアカウントが必要)。

 このメール・サービスでは、新しいセキュリティ情報が公開されたり、既出のセキュリティ情報が更新されたりした場合に、それらを逐次メールで知らせてくれる。例えば次のようなものだ。

セキュリティ警告メールの例
サービスに申し込むと、新しいセキュリティ情報が公開されたり、既出のセキュリティ情報が更新されたりしたときに、このように情報がメールで通知される。
  メッセージのタイトル。この内容から、セキュリティ情報の識別番号(MS02-044)と、この情報が「新着」であることが分かる。ほかに「更新」「速報」がある。
  このセキュリティ情報を公開しているWebページのURL。
  このセキュリティ情報のタイトル。またこのセキュリティ情報に関連するKnowledge Base(サポート技術情報)の識別番号(Q328130)が分かる。
  このセキュリティ情報がデータベースに登録された日。
  このセキュリティ情報が更新された日。この例では新着なので、登録日と同じになる。既存情報の更新の場合は、登録日よりも新しい日付が表記される。
  このセキュリティ情報で対象となるユーザー。
  このセキュリティ情報がシステムに与える影響の最大深刻度。「高」「中」「低」がある。

 メールのタイトル(件名)には、セキュリティ情報番号が表記される。これは、公開される各セキュリティ情報に対し、ユニークに割り当てられる番号である。この例では「MS02-044」とあるが、このうちMS02は2002年に公開されたものであることを示す(従って2001年公開分なら「MS01」となる)。これに続く「044」がシリアル番号で、毎年001番から順に割り当てられる。日々送られてくるメール情報サービスのこの番号に注目すれば、それが新着のセキュリティ情報なのか、更新情報なのかが分かるようになる。

 またタイトルの最後には、「新着」と表記されている。これはこのセキュリティ情報が新しく登録されたものであることを表す。既出情報の更新の場合は「更新」に、まだ正式な日本語情報ページが準備されていないが、情報だけをいち早く通知するために送られる概要情報の場合は「速報」になる。

 セキュリティ情報のタイトルに続いて表記されている「Q328130」は(画面の)、このセキュリティ情報に関連するKnowledge Base(KB)の文書番号である(日本では、KBを「サポート技術情報」と呼んでいる)。この文書番号から、KBデータベースを検索できる。ちなみに、「Q」で始まる文書は米Microsoftが発行する英語版のKBで、対応する日本語文書には「Q」ではなく「JP」が付けられる(これに続く番号は同一。また古い文書には、「JP」ではなく「J」だけが表記されたものもある)。

 以後、「最大深刻度」(このセキュリティ情報がシステムに与える影響の最大深刻度)や「影響を受けるソフトウェア」、セキュリティ情報の技術的な説明、問題を緩和する要素(セキュリティ・ホールが攻撃を受ける危険を緩和する条件)、用途別の深刻度の評価、修正プログラムの入手先URLなどが続く。

 以前はメール配信の遅延が問題視されたこともあったが、最近では常にタイムリーにメールが到着するようになっている。サーバ管理者はもちろん、クライアント・ユーザーであっても購読する価値のある情報サービスである。End of Article

「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間