セキュリティのベスト プラクティスとして、Infrastructure as a Service (IaaS) ホスト サーバ マシンのセキュリティ構成を確認します。

Microsoft は、ホスト サーバ マシンのセキュリティの確認に役立ついくつかのツールを提供しています。これらのツールの適切な使用方法については、Microsoft の担当者にお問い合わせください。

ホスト サーバのセキュアなベースラインの確認

Microsoft Baseline Security Analyzer (MBSA) を実行すると、サーバに最新の更新またはホット フィックスが適用されていることを簡単に確認できます。MBSA を使用すると、未適用の Microsoft のセキュリティ パッチをインストールし、Microsoft のセキュリティ推奨事項に関してサーバを最新の状態に維持することができます。

Microsoft の Web サイトから最新版の MBSA ツールをダウンロードします。

ホスト サーバのセキュリティ構成の確認

Windows セキュリティの構成ウィザード (SCW) および Microsoft Security Compliance Manager (SCM) ツールキットを使用して、ホスト サーバが安全に構成されていることを確認します。

Windows サーバの管理ツールから SCW を実行します。このツールにより、サーバのロールと、ネットワーク、Windows ファイアウォール、レジストリ設定などのインストールされている機能を特定できます。Windows サーバに関連する SCM の最新のセキュリティ強化ガイダンスとこのレポートを比較します。結果に基づいて、ネットワーク サービス、アカウント設定、および Windows ファイアウォールなど、各機能のセキュリティ設定を調整して、この設定をサーバに適用します。

SCW ツールの詳細については、Microsoft Technet の Web サイトを参照してください。