5.2 アプリケーションのセキュア化
前のページへ
次のページへ

5.2.1 IISのインストール

本モデルでは、Windows 2000 Server上でWebサービスを提供するために、標準で付属しているIIS 5.0(Internet Information Services 5.0)を用いて解説を行う。

IIS 5.0は、OSインストール時に、簡単にインストールできるようになっているが、利便性や拡張機能が優先された設定になっており、これはセキュリティ的には危険な状態である。IIS 5.0のデフォルト状態の問題点と考えられるのは、以下のような設定である。

本モデルでは、IIS 5.0をインストールし、上記のような問題点を修正することで、セキュアなIISサービスの提供を目的とする。また、IIS 5.0のセキュア化の参考資料として、本コンテンツ以外にも、Microsoft社から「Internet Information Services 5.0 ベースライン セキュリティ チェックリスト」が公開されている。

 参考資料
  Microsoft TechNet
  「Internet Information Services 5.0 ベースライン セキュリティ チェックリスト」:
   http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/tools/iis5cl.asp

1) IISのインストール

IIS 5.0は、Webサーバーサービス以外にもFTPサービスやSMTPサービスなどを提供することができる。このように、IISは多機能サーバーとして利用可能であるが、運用上不必要なサービスを提供していると、不正アクセスの原因の1つになるので、不必要なサービスは停止または無効化する。この運用方針に関しては、「3.2.4 セキュリティ方針の決定」を参照する。

IIS 5.0はインストール時に使用するコンポーネントを選択することが可能であるので、本モデルでは、IIS 5.0をWebサーバーとして使用する場合に必要最小限のコンポーネントのみ選択してインストールを行う。なお、コンポーネントの追加や削除は、IIS 5.0インストール後でも可能である。

インストールは以下の手順で行う。

「コントロールパネル」の「アプリケーションの追加と削除」を実行すると、「アプリケーションの追加と削除」ダイアログボックスが表示されるので、「Windowsコンポーネントの追加と削除」を選択する。

Fig. 5.29 コンポーネントウィザードダイアログボックス

Fig. 5.29が表示された後、「インターネット インフォメーション サービス(IIS)」を選択し詳細をクリックし、インストールするサブコンポーネントを選択する。本モデルでは、以下のコンポーネントのみ選択する。

「Windowsコンポーネントウィザード」の画面まで戻り、「次へ」ボタンをクリックしてインストールを開始する。インストール中にWindows 2000のCD-ROMを要求されるため、必要に応じてマシンのCD-ROMドライブにWindows 2000のCD-ROMをセットする。

「Windowsコンポーネントウィザードの完了」の画面が表示されればIIS 5.0のインストールは完了となる。

 

前のページへ
目次へ
次のページへ
セキュア化のための設定(OS)
第5章の目次
セキュア化のための設定


Copyright ©   2002 Information-technology Promotion Agency, Japan.  All rights  reserved.