■連載の最終回は,企業ユーザーがXP SP2を展開するに当たって,検討すべき戦略的側面を議論する。(1)クライアント管理ツールを利用した展開,(2)ネットワーク関連の変更に伴うWebアプリケーションの不具合の可能性,(3)サービス・パックに対するパッチ提供の方針,(4)SP2で新しく追加されたグループ・ポリシーでできること――などである。 (本連載は『日経Windowsプロ』2004年8月号に掲載された特集「緊急報告!Windows XP SP2の全貌」に最新の情報を反映させたものです) (中田 敦)
|
これまで見てきたように,Windows XP SP2には数多くのセキュリティ強化機能が搭載される一方で,OSやアプリケーションの振る舞いにかなりの変化が生じる。これでは,Windows XP SP2の導入をためらう企業ユーザーは多いだろう。 XP SP2で特に注意しなくてはいけないのは,(1)WindowsファイアウオールやRPC/DCOMの制限などのネットワーク保護機能,(2)Internet Explorerの挙動変更――といったネットワーク関連の変更である。 第3回で書いたように一般ユーザーがWebブラウザや電子メール,ファイル/プリンタ共有などを使っている分には,WindowsファイアウオールやRPC/DCOMの制限はほとんど受けない。
クライアント管理ツールに影響 マイクロソフトのクライアント管理製品「Systems Management Server(SMS) 2003」にも影響が出る。同社のWebサイトには,Windows XP SP2ベータ版の段階で,SMS 2003にどのような影響が生じるかを検証した資料が掲載されている。これによれば,XP SP2環境では,SMSの修正パッチを適用する必要があることや,Windowsファイアウオールで特定のポートを開いたり,ファイルとプリンタ共有用のポートを開いたりしなければ,SMS 2003の一部機能が使えなくなると記されている。 「HFNetChkPro」(販売はネットワールド)や「UpdateEXPERT」(販売はアップデートテクノロジー)といった修正パッチ管理ソフトを使う場合も,Windowsファイアウオールでポートを例外リストに登録するといった対策が必要になる。 HFNetChkProやUpdateEXPERTの特徴は,エージェント・ソフトが無くてもクライアント・パソコンに修正パッチをプッシュ配信できる点だ。それを実現するために両製品は,Windows が外部に対してRPCで公開している特殊なサービスを利用している。そのためXP SP2でこれらツールを利用するためには,ツールが使用するRPCサービスのポートを常時オープンしてやらなくてはいけない。
Webアプリは動作検証必須 特にWebアプリケーションは確実にチェックしたい。XP SP2はIEのウインドウの自動ポップアップを禁止するなど,IEのセキュリティが設定が厳しくなっている。 イントラネットのWebサイト向けには,ポップアップが許可されるなどセキュリティ設定がゆるめになっており,あまり問題にならない。しかし,インターネットで公開するWebアプリケーションをイントラネットでテストしていると,テストが不十分になる可能性があるので注意しよう。IEは,ホスト名に「.」(ピリオド)を含まないサイトにアクセスすると,そこがイントラネットと判断される。
XP SP2を焦って導入しなくてもいい
Windows XP SP1は,XP SP2がリリースされてからも,少なくとも2年間は修正パッチが提供され続ける。実は,2004年5月までは,1つ前のSPに対して修正パッチが提供される期間は「1年または次の次のSPがリリースされるまでの短い方」だった。それが現在は「1年または2年」となり,XP SP2については2年が採用された(図21)。アプリケーションの互換性に問題が生じても,当面はXP SP1のままにしておけばよい。
WindowsファイアウオールやIEのセキュリティ強化機能などXP SP2の新機能は評価できるけれども,機能が増えるとその分管理が大変になりそう――。そう考える管理者は,XP SP2でグループ・ポリシーの設定項目が増えていることに注目してほしい。
XP SP2ではグループ・ポリシーの総数が1375個(RC2の段階)に増えており,XP SP2で増えた機能のほとんどがグループ・ポリシーで設定できるようになった(表2)。 例えば,「IEのセキュリティ設定の[信頼済みサイト]に,自社のアプリケーションが稼働するインターネット上のWebサイトのURLを登録する」といった設定を,ドメインに参加する全マシンに一括して適用できる。 XP SP2に搭載されるグループ・ポリシーの一覧は米MicrosoftがWebで公開する「Group Policy Settings Reference for Windows XP Professional Service Pack 2 Release Candidate 2」というExcelの文書に記されている。英語版ではあるが,詳細はそちらを確認してほしい。 企業ユーザーにとって,XP SP2をどうクライアントにインストールするかも悩みの種である。XP SP2は,大容量である。OSの変更点も多いので,XP SP2の展開をすべてユーザーに任せることは難しいだろう。 管理者がまとめて展開することも難しそうだ。マイクロソフトの「Software Update Serives(SUS)」などの修正バッチ管理ツールを使ってネットワーク経由で配布するには,あまりにも容量が大きいからだ。 このため,大多数のユーザーの場合,XP SP2を,(1)Windows UpdateなどマイクロソフトのWebサイト,(2)マイクロソフトが配布するCD-ROM,(3)雑誌などに添付されるCD-ROM ――で入手して,手作業で展開する必要があるだろう。 Windows XP SP1は,米Microsoftの方針変更により,CD-ROMを雑誌に添付できなかったが,XP SP2では再び可能になった。
【用語解説】
*グループ・ポリシー |
あなたにお薦め
今日のピックアップ
-
「LGWAN」の通信障害、コンビニ交付の一部が不通になった原因
-
AIがプログラマーを駆逐する未来、人は何をすべきなのか
-
発注者も技術者も幸せになる「創造的上流工程」のススメ
-
セキュリティー事故に自動対応、被害拡大を防ぐ「SOAR」の正体
-
児童虐待を行政データから発見、政府構想に専門家が「統計的差別」と異論
-
Web 3.0でインターネットの新しい形を模索、脚光浴びる「メタバース」とは
-
人生の持ち時間を増やす「デジタルツール」、活用メリットを整理
-
悪性ボットのトラフィックは12カ国中で最も少ない日本、でも油断できないワケ
-
マスク装着型や折り畳み式も、100均で買える小型扇風機関連グッズ5選
-
ロジクールの1万円超えマウス新機種「MX MASTER 3S」、9割改善した静音性を検証
-
健康・医療・介護のDX、成否の鍵握るデジタル行政の「パスポート」とは
-
いずれリアルとの境界は消える、セカンドライフの教訓
おすすめのセミナー
-
DX時代のベーシックスキル
わかりやすい構成のeラーニングで、DX時代の働き方の基本となるビジネススキルを、先人の知見、先進...
-
2022年度 1級土木 第2次検定対策講座
オリジナルの「必勝テキスト」で体系的に理解 [添削指導コース]ならプロの講師とマンツーマン、あな...
-
ビジネスプロデュース会議 2022年度
社会課題起点のビジネスを構想し、事業の立ち上げを主導していける人材育成の通年型講座です。必要なス...
-
CIO養成講座 【第31期】
業種を問わず活用できる内容、また、幅広い年代・様々なキャリアを持つ男女ビジネスパーソンが参加し、...
-
技術の喪失を防ぐ トヨタ流「設計ノウハウ書」の作り方
トヨタ自動車の元設計者から設計効率を最大化し、品質不具合を最小化する設計改革について学びます。本...
-
トヨタ流「勝ち残る設計」実践講座(全4回セット)
トヨタ自動車の元設計者から設計効率を最大化し、品質不具合を最小化する設計改革について学びます。(...
-
電動化に必須の車載機器の高耐熱設計と放熱設計を事例でマスター
車載電子機器に関する熱マネジメントを各部品の実装設計段階から、製品の実装設計と同時に協調して行う...
-
ITリーダー養成180日実践塾 【第12期】
8回のセミナーでリーダーに求められる“コアスキル”を身につけ、180日間に渡り、講師のサポートの...
注目のイベント
-
製造業DXサミット2022~迫りくる新時代への道を拓く~
2022年7月5日(火)~8日(金)
-
ITインフラ Summit 2022 Summer
2022年 7月 12日(火)、13日(水)
-
ヒューマンキャピタル2022/ラーニングイノベーション2022
2022年7月13日(水)~15日(金)
-
ESG経営入門:ここから始めるカーボンディスクロージャー
2022年7月13日(水)
-
日経クロストレンドフォーラム 2022
2022年7月20日(水)、21日(木)
-
経営課題解決シンポジウム ~セキュリティ編~
2022年7月下旬
-
都道府県CIOフォーラム(年次総会)
2022年8月下旬
-
FinTech Impact Tokyo 2022 金融デジタル戦略会議
2022年8月下旬
-
IT Japan 2022
2022年8月24日(水)~8月26日(金)
-
ITイノベーターズ会議「サービス強化とCX向上に効くデジタル戦略②(仮)」
2022年9月9日(金)
おすすめの書籍
-
闘病した医師からの提言 iPadがあなたの生活をより良くする
困っている障がい者・認知症・高齢者のためのアクセシビリティ活用術
-
“未”顧客理解 なぜ、「買ってくれる人=顧客」しか見ないのか?
「買わない人」から目を背けるのは、もう止めませんか?ビジネスでは買う人=顧客が大事にされますが、...
-
次世代リーダーに捧ぐ 経営の定石
SDGsやESGなど、企業経営に社会貢献が求められる時代に「社会(ステークホルダー)に資する経営...
-
世界レベルの工場の経営・運営を目指す 工場長の教科書
「工場力強化の達人」が、必須の知識・スキルを体系化。ものづくり力・競争力・稼ぐ力が飛躍的に上がる...
-
製造現場を守る7箇条 ストップ品質不正
無理な目標、職場の格差、多重兼務、権限長期化…、「デキる社員」が不正の温床、防御のカギは現場が握...
-
2022年版 技術士第二次試験 建設部門 最新キーワード100
技術士試験の最新の出題内容や傾向を踏まえて21年版を大幅に改訂。必須科目や選択科目の論述で不可欠...
日経BOOKプラスの新着記事
日経クロステック Special
What's New
総合
- 出展企業ならではの出会いが新しいビジネス展開へ
- 「2025年の崖」を乗り越え新ステージへ
- クラウド活用の最前線を語る
- 企業ITプラットフォーム構築とERP導入の勘所
- 「改革支援メニュー」で課題ごとに対応
- ベンダーが受け身ビジネスから脱却する方法
- コンテナ特有の攻撃リスクと対処法とは?
- 【先進事例紹介】DXを迅速化する必須技術
- コンテナ監視の落とし穴を回避するには?
- メタバースとサステナブルの本質とは
- 製造業DXと今なすべきセキュリティ
- 「日本企業のクラウドセキュリティ」要点は
- 変革を果たしたハイエンドストレージ
- 脱炭素に向けたPowericoの取り組み
- 圧倒的な存在感「ETFE」にさらなる進化
- 技術革新支えるAGC至高のフッ素ゴム
- 全てのニーズを叶える進化した革新的CPU
- 共創でデザインする想定外の未来
- “正しいPDF”で時間もコストも削減
- テレワークでも共同作業 その方法とは?
- 社員の本音を知って離職を防ぐ新技術
- ハイブリッドワークを成功させる秘訣とは?
- 「まずは電話で問い合わせ」が激減
- クラウドストレージが繋ぐ生協と組合員の絆
- 新しい働き方とはー。DX、人と組織の活用
- ハイブリッドな研修で研修効果を最大に!
- 事例紹介!DXで推進する働き方改革新時代
- 企業の組織課題解決に健康データを活用!
- 企業成長には「○○な人事戦略」が必要
- 新世代インテリジェントストレージとは?
- 日本IBM、30社33部門に感謝状を贈呈
- エネルギー自給自足率の高い住まいを提供
- 士業でレッツノートが選ばれる理由とは?
- Hondaのカーシェアが挑む価格戦略
- 製造業に必要なサイバーレジリエンス強化
- 22年、バックオフィス業務の大変革期へ
- 「予算の組み替え」でDXの原資を生む方法
- カーボンドリブン経営を支えるサービス開始
- 土木最新技術のデータベース「NETIS」
- カタログを一括で請求することが可能です!
- 建設 AD Link
- 48V・12Vを結ぶDC/DCコンバータ
- 毎月更新。電子エンジニア必見の情報サイト
- コンストラクション倶楽部