IIS のセキュリティ保護に関連するリソース

文書翻訳 文書翻訳
文書番号: 282060
この記事は、以前は次の ID で公開されていました: JP282060
マイクロソフトでは、Microsoft Windows Server 2003 で実行される Microsoft インターネット インフォメーション サービス (IIS) 6.0 にアップグレードすることを、すべてのユーザーに強く推奨します。IIS 6.0 により、Web インフラストラクチャのセキュリティが大幅に強化されます。IIS のセキュリティ関連のトピックについては、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/prodtech/iis.mspx
すべて展開する | すべて折りたたむ

概要

インターネット インフォメーション サービス (IIS) を使用して Web サイトをホストする場合、不審なユーザーからサーバーを保護することが非常に重要です。この資料では、サーバーのセキュリティ保護に役立つ参考資料を紹介します。

詳細

次の書籍には、Web アプリケーションの保護に関する総合的な情報が含まれています。
Designing Secure Web-Based Applications for Microsoft Windows 2000
ISBN : 0-735-60995-0
著者 : Michael Howard、Richard Waymire、Marc Levy
出版社 : Microsoft Press 2000 年 7 月
また、Microsoft TechNet Web サイトからは以下の参考資料を入手できます。

マイクロソフトは、IIS と Web サーバー上で実行する各種コンポーネントに対して最新の Service Pack とセキュリティ更新プログラムをインストールすることを推奨します。製品と Service Pack に対応する修正プログラムを検索する場合、多くのユーザーがインターネットのマイクロソフト セキュリティ情報一覧を利用していますが、このサイトに掲載されている情報は、過去に蓄積された情報をまとめたものではなく、指定した Service Pack のリリース以降に公開された更新プログラムをすべて掲載しています。したがって、IIS を展開する場合は、Microsoft Baseline Security Analyzer (MBSA) を使用してセキュリティ上のリスクを確認することをお勧めします。 MBSA の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
320454 Microsoft Baseline Security Analyzer (MBSA) 1.2.1 のリリース
最新の Service Pack と製品更新プログラム (修正プログラム) をすべて適用後、Web サーバーにシステム レベルのセキュリティを適用します。IIS のセキュリティ保護の設定をより簡単に行うために、マイクロソフトでは IIS Lockdown Wizard を作成しました。これは次の場所で入手できます。
325864 IIS Lockdown Wizard のインストール方法および使用方法

IIS Lockdown Wizard には、多くのセキュリティ上の推奨事項を構成するための "ウィザード形式" のインターフェイスが用意されています。IIS Lockdown Wizard と UrlScan ツールは、悪質な Web 要求をブロックするために使用する ISAPI フィルタです。これは、次の場所にある "セキュリティ ツール" から入手できます。
http://www.microsoft.com/japan/technet/security/tools/default.mspx
UrlScan の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
307608 [INFO] IIS の URLScan を使用する
マイクロソフトはユーザー情報をセキュリティ保護するためのアプリケーションを提供し、かつ、マイクロソフト製品のセキュリティ関連情報をインターネット サイト上で提供するよう取り組んでいます。マイクロソフト セキュリティ Web サイトは次の URL です。
http://www.microsoft.com/japan/security/default.mspx
また、マイクロソフトでは Microsoft セキュリティ Web サイトを定期的に確認するだけでなく、次の一覧にある Web サイトでマイクロソフト セキュリティ警告サービスの定期購読を申し込み、最新版のセキュリティ情報を入手することをお勧めします。
http://www.microsoft.com/japan/technet/security/bulletin/notify.mspx
マイクロソフトでは、Windows Update Web サイトから入手できる重要な更新の通知など、更新が必要かどうかを判断するための無料のオンライン サービスを用意しています。Windows Update Web サイトを参照するには、次のマイクロソフト Web サイトにアクセスします。
http://update.microsoft.com
また、Microsoft Baseline Security Advisor を実行すると、Microsoft Baseline Security Advisor を実行しているシステムの脆弱性を判断できます。Microsoft Baseline Security Advisor を入手するには、次のマイクロソフト Web サイトにアクセスします。
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx

関連情報

Web サーバーをセキュリティ保護しようとして、アクセス許可の制限が強すぎるために適切なコンテンツの提供が妨げられることがあります。次の「サポート技術情報」 (Microsoft Knowledge Base) の資料では、コンテンツを適切に提供するために最低限必要な IIS のアクセス許可の設定について説明します。
187506 IIS 4.0 で必要な NTFS アクセス権とユーザーの権利
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
271071 IIS 5.0 Web サーバーに必要な NTFS アクセス許可とユーザー権利の設定方法

プロパティ

文書番号: 282060 - 最終更新日: 2011年2月3日 - リビジョン: 6.1
キーワード:?
kbinfo KB282060
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com