99年5月18日,米Microsoft社は同社WWWサーバー製品であるMicrosoft Internet Information Server4.0(IIS4.0)をセキュアに設定するためのチェック・リストを同社Webサイトで公開した。

チェック・リストは6つのステップから成る。ステップ1,2ではサーバー名やセキュリティ・ポリシーなどの一般的な情報のチェックについて述べている。ステップ3でWindows NT4.0の,ステップ4でIIS4.0の安全な設定方法について説明している。ステップ5では侵入検知ソフト製品の導入を,ステップ6では緊急用修復ディスクの定期的な更新を勧めている。

詳細についてはこちらを参照してほしい。(Y.K)