© 2003 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Windows Server 2003Windows Server 2003によるによるによるによるによるによるによるによるネットワークサービスの展開とセキュリティ戦略ネットワークサービスの展開とセキュリティ戦略ネットワークサービスの展開とセキュリティ戦略ネットワークサービスの展開とセキュリティ戦略ネットワークサービスの展開とセキュリティ戦略ネットワークサービスの展開とセキュリティ戦略ネットワークサービスの展開とセキュリティ戦略ネットワークサービスの展開とセキュリティ戦略

マイクロソフトマイクロソフトマイクロソフトマイクロソフトマイクロソフトマイクロソフトマイクロソフトマイクロソフト アジアリミテッドアジアリミテッドアジアリミテッドアジアリミテッドアジアリミテッドアジアリミテッドアジアリミテッドアジアリミテッド小野寺小野寺小野寺小野寺小野寺小野寺小野寺小野寺 匠匠匠匠匠匠匠匠マイクロソフト　プロダクト　ディベロップメント　リミテッドマイクロソフト　プロダクト　ディベロップメント　リミテッドマイクロソフト　プロダクト　ディベロップメント　リミテッドマイクロソフト　プロダクト　ディベロップメント　リミテッドマイクロソフト　プロダクト　ディベロップメント　リミテッドマイクロソフト　プロダクト　ディベロップメント　リミテッドマイクロソフト　プロダクト　ディベロップメント　リミテッドマイクロソフト　プロダクト　ディベロップメント　リミテッド野坂野坂野坂野坂野坂野坂野坂野坂 昌己昌己昌己昌己昌己昌己昌己昌己

© 2003 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Part 1:Part 1:Windows Server 2003Windows Server 2003によるによるによるによるによるによるによるによるネットワークサービスの展開とセキュリティ戦略ネットワークサービスの展開とセキュリティ戦略ネットワークサービスの展開とセキュリティ戦略ネットワークサービスの展開とセキュリティ戦略ネットワークサービスの展開とセキュリティ戦略ネットワークサービスの展開とセキュリティ戦略ネットワークサービスの展開とセキュリティ戦略ネットワークサービスの展開とセキュリティ戦略

マイクロソフトアジアマイクロソフトアジアマイクロソフトアジアマイクロソフトアジアマイクロソフトアジアマイクロソフトアジアマイクロソフトアジアマイクロソフトアジア リミテッドリミテッドリミテッドリミテッドリミテッドリミテッドリミテッドリミテッド小野寺小野寺小野寺小野寺小野寺小野寺小野寺小野寺 匠　匠　匠　匠　匠　匠　匠　匠　( ( takumiotakumio@@microsoftmicrosoft.com ).com )

© 2003 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

信頼できるコンピュータ環境信頼できるコンピュータ環境

© 2003 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

!! 攻撃に対する抵抗力攻撃に対する抵抗力攻撃に対する抵抗力攻撃に対する抵抗力攻撃に対する抵抗力攻撃に対する抵抗力攻撃に対する抵抗力攻撃に対する抵抗力

!! 機密性、完全性、可用性およびデータの保護機密性、完全性、可用性およびデータの保護機密性、完全性、可用性およびデータの保護機密性、完全性、可用性およびデータの保護機密性、完全性、可用性およびデータの保護機密性、完全性、可用性およびデータの保護機密性、完全性、可用性およびデータの保護機密性、完全性、可用性およびデータの保護

!! 高い信頼性高い信頼性高い信頼性高い信頼性高い信頼性高い信頼性高い信頼性高い信頼性

!! 必要とされる時にいつでも利用可能必要とされる時にいつでも利用可能必要とされる時にいつでも利用可能必要とされる時にいつでも利用可能必要とされる時にいつでも利用可能必要とされる時にいつでも利用可能必要とされる時にいつでも利用可能必要とされる時にいつでも利用可能

!! 期待されるレベルでの実行能力期待されるレベルでの実行能力期待されるレベルでの実行能力期待されるレベルでの実行能力期待されるレベルでの実行能力期待されるレベルでの実行能力期待されるレベルでの実行能力期待されるレベルでの実行能力

!! 個人情報の自己管理個人情報の自己管理個人情報の自己管理個人情報の自己管理個人情報の自己管理個人情報の自己管理個人情報の自己管理個人情報の自己管理

!! 製品やオンラインサービスでの情報取り扱い製品やオンラインサービスでの情報取り扱い製品やオンラインサービスでの情報取り扱い製品やオンラインサービスでの情報取り扱い製品やオンラインサービスでの情報取り扱い製品やオンラインサービスでの情報取り扱い製品やオンラインサービスでの情報取り扱い製品やオンラインサービスでの情報取り扱い原則の厳守原則の厳守原則の厳守原則の厳守原則の厳守原則の厳守原則の厳守原則の厳守

!! 顧客へのオープンな対応顧客へのオープンな対応顧客へのオープンな対応顧客へのオープンな対応顧客へのオープンな対応顧客へのオープンな対応顧客へのオープンな対応顧客へのオープンな対応

!! 製品、サービスの問題への取り組み製品、サービスの問題への取り組み製品、サービスの問題への取り組み製品、サービスの問題への取り組み製品、サービスの問題への取り組み製品、サービスの問題への取り組み製品、サービスの問題への取り組み製品、サービスの問題への取り組み!! 顧客への最適なソリューションの提案顧客への最適なソリューションの提案顧客への最適なソリューションの提案顧客への最適なソリューションの提案顧客への最適なソリューションの提案顧客への最適なソリューションの提案顧客への最適なソリューションの提案顧客への最適なソリューションの提案

セキュリティセキュリティ

プライバシプライバシ

信頼性信頼性

誠実なビジネス誠実なビジネス

TrustTrustworthy Computingworthy Computingフレームワークフレームワークフレームワークフレームワークフレームワークフレームワークフレームワークフレームワーク

© 2003 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

SD3 + C SD3 + C に基づいたに基づいたに基づいたに基づいたに基づいたに基づいたに基づいたに基づいた ＯＳＯＳＯＳＯＳＯＳＯＳＯＳＯＳ の強化の強化の強化の強化の強化の強化の強化の強化SDSD33 + + コミュニケーションコミュニケーションコミュニケーションコミュニケーションコミュニケーションコミュニケーションコミュニケーションコミュニケーション

Secure by Secure by DesignDesign

「「「「「「「「セキュアな設計」セキュアな設計」セキュアな設計」セキュアな設計」セキュアな設計」セキュアな設計」セキュアな設計」セキュアな設計」

Secure by Secure by DefaultDefault

「「「「「「「「セキュアな標準設定」セキュアな標準設定」セキュアな標準設定」セキュアな標準設定」セキュアな標準設定」セキュアな標準設定」セキュアな標準設定」セキュアな標準設定」

Secure in Secure in DeploymentDeployment

「「「「「「「「セキュアな運用・展開」セキュアな運用・展開」セキュアな運用・展開」セキュアな運用・展開」セキュアな運用・展開」セキュアな運用・展開」セキュアな運用・展開」セキュアな運用・展開」

CommunicationCommunication「「「「「「「「コミュニケーション」コミュニケーション」コミュニケーション」コミュニケーション」コミュニケーション」コミュニケーション」コミュニケーション」コミュニケーション」

•• セキュリティを考慮した機能の実装セキュリティを考慮した機能の実装セキュリティを考慮した機能の実装セキュリティを考慮した機能の実装セキュリティを考慮した機能の実装セキュリティを考慮した機能の実装セキュリティを考慮した機能の実装セキュリティを考慮した機能の実装•• セキュアなアーキテクチャセキュアなアーキテクチャセキュアなアーキテクチャセキュアなアーキテクチャセキュアなアーキテクチャセキュアなアーキテクチャセキュアなアーキテクチャセキュアなアーキテクチャ•• コードに内在する脆弱性の排除コードに内在する脆弱性の排除コードに内在する脆弱性の排除コードに内在する脆弱性の排除コードに内在する脆弱性の排除コードに内在する脆弱性の排除コードに内在する脆弱性の排除コードに内在する脆弱性の排除

•• 攻撃対象となるコンポーネントの削減攻撃対象となるコンポーネントの削減攻撃対象となるコンポーネントの削減攻撃対象となるコンポーネントの削減攻撃対象となるコンポーネントの削減攻撃対象となるコンポーネントの削減攻撃対象となるコンポーネントの削減攻撃対象となるコンポーネントの削減•• 利用しない機能は既定で無効化利用しない機能は既定で無効化利用しない機能は既定で無効化利用しない機能は既定で無効化利用しない機能は既定で無効化利用しない機能は既定で無効化利用しない機能は既定で無効化利用しない機能は既定で無効化•• 必要最小限の権限付与必要最小限の権限付与必要最小限の権限付与必要最小限の権限付与必要最小限の権限付与必要最小限の権限付与必要最小限の権限付与必要最小限の権限付与

•• 展開後のシステムをセキュアに維持管理展開後のシステムをセキュアに維持管理展開後のシステムをセキュアに維持管理展開後のシステムをセキュアに維持管理展開後のシステムをセキュアに維持管理展開後のシステムをセキュアに維持管理展開後のシステムをセキュアに維持管理展開後のシステムをセキュアに維持管理•• 運用運用運用運用運用運用運用運用: : 方法論、アーキテクチャ方法論、アーキテクチャ方法論、アーキテクチャ方法論、アーキテクチャ方法論、アーキテクチャ方法論、アーキテクチャ方法論、アーキテクチャ方法論、アーキテクチャ ガイダンスガイダンスガイダンスガイダンスガイダンスガイダンスガイダンスガイダンス•• 要員要員要員要員要員要員要員要員: : トレーニングトレーニングトレーニングトレーニングトレーニングトレーニングトレーニングトレーニング

•• Microsoft Security Response Center Microsoft Security Response Center •• セキュリティ関連コミュニティとの協調作業セキュリティ関連コミュニティとの協調作業セキュリティ関連コミュニティとの協調作業セキュリティ関連コミュニティとの協調作業セキュリティ関連コミュニティとの協調作業セキュリティ関連コミュニティとの協調作業セキュリティ関連コミュニティとの協調作業セキュリティ関連コミュニティとの協調作業•• 社外との意見交換社外との意見交換社外との意見交換社外との意見交換社外との意見交換社外との意見交換社外との意見交換社外との意見交換