Subject : IIS (Internet Information Server)
カテゴリー : パソコン > セキュリティ
IIS (Internet Information Server)
-
IISはWindows NT ServerやWindows 2000 Serverに標準コンポーネント
として含まれるサーバモジュールソフトウェアです。
Internet Information ServerやInternet Information Servicesの
略です。
OSと統合されている環境で、比較的簡単にWebサーバを構築できる点が
大きな魅力です。
導入の容易さから、企業から個人レベルまで普及したため、管理者の
セキュリティ管理レベルに大きな落差が生じました。そのために格好の
攻撃ターゲットとなってしまったようです。
とても脆弱性の大きいソフトであり、
管理者はアタッカーからの回避策として、、セキュリティパッチを
リリースのたびに随時当てることや、使用しないサービスを
インストールしないようにしなければ、すぐに攻撃者の餌食になり
ました。
パッケージ商品として、さまざまな機能が容易に使えることは大変に魅力的
ですが、IISは、セキュアな運営にとっては多過ぎるサービスが提供されて
います。IISのみならず、サービスの拡張を行うことは、サーバ管理者にとって、
利便性と危険性が表裏一体であることを意識する必要があります。
自分の利用形態を想定し、必要最低限の構成でインストールすることも
重要でしょう。
IISは、Code RedやNimdaUなどの温床になり、、2次感染被害をもたらす
ケースが報告され、その脆弱性問題は社会的にも大きな波紋を呼びました。
- ●
-
⇒ パソコンのセキュリティ(安全保護)
[メニューへ戻る]
[HOMEへ戻る]
[前のページに戻る]