(1) セキュリティパッチ
セキュリティパッチとは、リリースされたOSパッケージ製品などで発見された、セキュリティ上の脆弱性に対する、修正モジュールのことをいいます。
ソフトウェアは、通常複数のモジュールから構成されており、見つかった問題部分のモジュールに、修正したものを適応することで、問題解決を行います。
セキュリティパッチには、非定期的にリリースされているサービスパックと、修正プログラムの2種類があります。サービスパックは、修正プログラムをまとめたものであり、多くの問題解決を行うことができます。2002年9月現在では、サービスパック3
がリリースされています。
入手方法は、下記のアップデート情報ページからダウンロードするか、同ページからCD-ROMを注文します。
サービスパックに対し、修正プログラムは、新しく発見されたセキュリティホールに対応するため、頻繁にリリースされます。修正プログラムは、多くの場合Windows Update にて提供されます。「スタート」メニューから「Windows Update」を行うと、そのシステムに必要な修正プログラムが自動的に調査されます。修正プログラムの内容を確認の上、それぞれインストールしてください。
修正プログラムは、発見された脆弱性に対して、迅速に対応することができます。よって、私たちは新しいセキュリティホール発見の情報とその対応方法に、常に耳を傾ける必要があります。
Windows2000の場合、多くの最新情報と、修正プログラムを含めたセキュリティ対策が、マイクロソフト社のホームページから取得できます。
http://www.asia.microsoft.com/japan/technet/security/current.asp
これらをふまえ、セキュリティパッチの適応手順を解説します。
(2) サービスパック3のインストール
次に、Windows2000 サービスパック3のインストーラを使用してインストールを行いますが、Microsoft社のホームページからダウンロードしてきた場合は、そのファイルを実行します。
(3) 修正プログラムのインストール
修正プログラムは、Windows Update にて提供されます。「スタート」メニューから「Windows Update」を行うと、そのシステムに必要な修正プログラムが自動的に調査されます。修正プログラムの内容を確認の上、それぞれインストールしてください。
ただし、Windows Updateでは提供されない修正プログラムもあります。Microsoft Officeや各種サーバ製品などの修正プログラムは、Windows Updateでは現在提供されていません。また、多くの場合、Windows Updateに掲載されるよりも修正プログラムが提供されるほうが早くなります。
修正プログラムのインストール方法は、それぞれ異なります。しかし、ほとんどの場合は、ダウンロードしてきたファイルを実行するだけでインストールされます。
ここでは、一般的な手順を説明いたします。
以上で、修正プログラムのインストールは完了です。
繰り返しになりますが、修正プログラムのインストール方法は、それぞれ異なりますので、必ずインストール方法に目を通すようにしてください。
最新の情報は、マイクロソフト プロダクト セキュリティ 警告サービスに登録することにより、メールで配信されます。マイクロソフト セキュリティ情報にて発表された対応策は、言い換えれば悪意のあるユーザの情報源にもなります。よって、コンピュータを管理する立場においても、常に新しい情報に注意し、適切かつ迅速な対策が必要になります。
| 前へ | ホームへ | 次へ |
© 2002 Information-technology Promotion Agency, Japan. All rights reserved.