最新のIIS Lockdownツールがリリース

概要：
　マイクロソフト社のIIS（Internet Information Server/Services）Lockdownツールの最新バージョンは、IISウェブサーバーへのセキュリティ対策の適用をさらに簡単にしている（ID# 105272, Aug. 24, 2001）。の詳細は

国際海外情報

2001.12.21 Fri 12:00

概要：
　マイクロソフト社のIIS（Internet Information Server/Services）Lockdownツールの最新バージョンは、IISウェブサーバーへのセキュリティ対策の適用をさらに簡単にしている（ID# 105272, Aug. 24, 2001）。の詳細は

http://www.microsoft.com/technet/security/tools/locktool.asp

で説明されているが、このバージョンでの最新機能は次の通り。

・サーバーとしての役割：バージョン2.1は、Microsoft Exchange 5.5と2000、CommerceServer、BizTalk、Small Business Server 4.5と2000、SharePoint Portal Server、FrontPage Server ExtensionsとSharePoint Team Serverなど、IIS依存型のマイクロソフト製品用にテンプレートを使用。
・対応サーバーごとにカスタマイズされたテンプレートを搭載しているURLscan。これによって、ウェブ管理者が特定サーバーの設定とアプリケーション用にカスタムのURLScanフィルタを作成しなくても、Lockdown WizardはURLScanが提供する強力なセキュリティを供給することができる。
・HTTP、FTP、SMTP、およびNNTPなどのIIS サービスを削除したり、オフにすることが可能。
・この最新ウィザードは、応答ファイルから読み込みが可能で、スクリプトを使ったインストールやユーザー不在で実行するインストールをサポートできる。
・UIのデザインがリニューアルされ、ユーザーからのフィードバックを基にバグも修正されている。

情報ソース：
Microsoft Corp. Nov. 14, 2001
http://www.microsoft.com/technet/security/tools/locktool.asp

分析：
（iDEFENSE 米国）　このツールによって、より強力なセキュリティを、より簡単に確保できるのは確かである。しかし、マイクロソフト社は、サーバーを完全に保護するためには、引き続きすべてのホットフィックスをインストールすることを推奨している。

検知方法：
　このツールはIIS 4.0を実行しているWindows NT 4.0、および IIS 5.0を実行しているWindows2000のホストに適用できる。

ベンダー情報：
このツールは、

http://download.microsoft.com/download/iis50/Utility/2.1/NT45/EN-US/iislockd.exe

日本語サイト：
http://www.microsoft.com/japan/technet/security/tools/locktldl.htm

からダウンロードできる。

（詳しくはScan Daily EXpress本誌をご覧下さい）
http://vagabond.co.jp/vv/m-sdex.htm

※この情報はiDEFENSE社（ http://www.idefense.co.jp/ ）より提供いただいております。情報の内容は以下の時点におけるものです
【15:49 GMT、12、19、2001】