Microsoft Windows 2000オペレーティングシステム（以下、Windows 2000）は、1企業が開発したオペレーティングシステムでありながら、Webサーバはもとより、制御系システムなど今まで利用されなかった分野において、大規模で高度なセキュリティの要求されるシステム構築がなされると予想される。Windows 2000のシステム構築は、比較的容易と言われており、一般的なWebサーバー構築のためのノウハウなどは、多くの専門誌、書籍で紹介されている。 しかしながら、大規模で高度なセキュリティの要求されるシステム、制御系システムのようなリアルタイムに情報を扱うシステム等について、セキュリティ対策の観点からノウハウをまとめたものはない。 本調査は、セキュリティの観点からWindows 2000を用いてシステムを構築する際の留意点をまとめることにより、高いセキュリティのシステム構築の支援に寄与するものである。

高度なセキュリティのシステム構築の際に、Windows 2000でシステムを構築する際に必ず守らなければならない事項を以下の観点で調査を行い、想定される脅威とともに、対策として行うべき構成、設定についてまとめる。

・インターネット接続サーバの構築時
・高いセキュリティ情報系システムの構築時
・制御系システム等リアルタイム性の要求されるシステムの構築時

・Windows 2000 における高度セキュリティの方針

1. パスワードの設定
2. アカウントロックアウトの設定
3. アカウント名の変更
4. ログオンの設定
5. シャットダウンの設定
6. ユーザー権利の設定
7. イベントログの設定
8. システム監査の設定
9. NTFS の設定
10. レジストリの設定
11. リムーバルメディアのアクセス制限
12. プリンタドライバのインストール制限
13. COM1 共有資源の管理
14. スケジューラの制限
15. システムパーティションの保護(RISC)
16. SYSKEY

1. レジストリエディタのネットワークアクセス制御
2. デフォルト共有
3. 匿名ユーザーの制限
4. 下位LM互換の制限
5. クリアテキストパスワードの設定
6. セッション自動切断の設定
7. デジタル署名の設定
8. セキュリティ チャネルの署名と暗号化

1. 参考文献
2. IPsecとパケットフィルタリング

このページに掲載されている情報と登録商標について。

Copyright© 1999-2000 Information-technology Promotion Agency, Japan  All rights reserved.