Windows NTを用いた高度セキュリティシステム構築技術調査


目的

  Microsoft Windows NTオペレーティングシステム(以下、Windows NT)は、1企業が開発したオペレーティングシステムでありながら、広く普及しWebサーバはもとより、制御系システムなど今まで利用されなかった分野へも浸透し、大規模で高度なセキュリティの要求されるシステム構築がなされるようになってきている。
Windows NTのシステム構築は、比較的容易と言われており、一般的なWebサーバ構築のためのノウハウなどは、多くの専門誌、書籍で紹介されている。
しかしながら、大規模で高度なセキュリティの要求されるシステム、制御系システムのようなリアルタイムに情報を扱うシステム等について、セキュリティ対策の観点からノウハウをまとめたものはない。
本調査は、セキュリティの観点からWindows NTを用いてシステムを構築する際の留意点を、アナウンスされている次期バージョンの機能を含めることにより、高いセキュリティのシステム構築の支援に寄与するものである。


調査内容

高度なセキュリティのシステム構築の際に、現行Windows NTでシステムを構築する際に必ず守らなければならない事項を以下の観点で調査を行い、想定される脅威とともに、対策として行うべき構成、設定についてまとめる。

・インターネット接続サーバの構築時
・高いセキュリティ情報系システムの構築時
・制御系システム等リアルタイム性の要求されるシステムの構築時


   Acrobat版はこちら


Windows NT4.0 における高度セキュリティの方針

Windows NT 4.0 における高度セキュリティの方針


Windows NT4.0 における基本的セキュリティ設定

   ローカル・ホストの設定

  1. パスワードの設定
  2. アカウントロックアウトの設定
  3. アカウント名の変更
  4. ログオンの設定
  5. シャットダウンの設定
  6. ユーザー権利の設定
  7. イベントログの設定
  8. システム監査の設定
  9. NTFSの設定
  10. レジストリの設定
  11. リムーバルメディアのアクセス制限
  12. プリンタドライバのインストール制限
  13. COM1共有資源の管理
  14. スケジューラの制限
  15. システムパーティションの保護(RISC)
  16. SYSKEY

  ネットワークの設定

  1. レジストリエディタのネットワークアクセス制御
  2. デフォルト共有
  3. 匿名ユーザーの制限
  4. 下位LM互換の制限
  5. クリアテキストパスワードの設定
  6. セッション自動切断の設定
  7. デジタル署名の設定
  8. セキュアチャネルの署名と暗号化

  Appendix

  1. 参考文献
  2. SCM(セキュリティ構成マネージャ)について

このページに掲載されている情報と登録商標について。

Copyright© 1998-2000 Information-technology Promotion Agency, Japan  All rights reserved.