付録 M: ドキュメントのリンクと推奨資料

[アーティクル]
08/28/2023

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

付録 M: ドキュメントのリンクと推奨資料

ドキュメントのリンク

次の表では、このドキュメントのハードコピーの読者がこの情報にアクセスできるように、外部ドキュメントとその URL へのリンクの一覧を示します。一覧のリンクは、ドキュメントに出てくる順序になっています。

リンク	URL
セキュリティ管理に関する 10 の不変の法則	https://technet.microsoft.com/library/cc722488.aspx
Microsoft Security Compliance Manager	https://technet.microsoft.com/library/cc677002.aspx
Gartner Symposium ITXPO (Gartner シンポジウム ITXPO)	http://www.gartner.com/technology/symposium/orlando/
2012 年データ侵害調査レポート (DBIR)	http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
セキュリティに関する 10 の不変の法則 (バージョン 2.0)	https://technet.microsoft.com/security/hh278941.aspx
ヒューリスティックスキャンの使用	https://technet.microsoft.com/library/bb418939.aspx
ドライブバイダウンロード	/windows/win32/secgloss/security-glossary
Microsoft サポート記事 2526083	https://support.microsoft.com/kb/2526083
Microsoft サポート記事 814777	https://support.microsoft.com/kb/814777
Open Web Application Security Project (OWASP) (オープン Web アプリケーションセキュリティプロジェクト (OWASP))	https://www.owasp.org/index.php/Main_Page
Microsoft セキュリティ開発ライフサイクル	/windows/security/threat-protection/msft-security-dev-lifecycle
Pass-the-Hash (PtH) 攻撃と他の資格情報盗難手法の軽減	https://download.microsoft.com/download/7/7/A/77ABC5BD-8320-41AF-863C-6ECFB10CB4B9/Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft Techniques_English.pdf
特定された敵対者と標的型攻撃	https://www.microsoft.com/download/details.aspx?id=34793
GPO による、あらかじめ登録された Administrator アカウントのパスワードの管理に関するソリューション	https://code.msdn.microsoft.com/windowsdesktop/Solution-for-management-of-ae44e789
Microsoft サポート記事 817433	https://support.microsoft.com/?id=817433
Microsoft サポート記事 973840	/microsoft-365/admin/get-help-support
管理者アカウントは既定で無効になる	https://technet.microsoft.com/library/cc753450.aspx
管理者アカウントセキュリティ計画ガイド	https://technet.microsoft.com/library/cc162797.aspx
Microsoft Windows セキュリティリソースキット	https://www.microsoft.com/learning/en/us/book.aspx?ID=6815&locale=en-us
Windows Server 2008 R2 での AD DS 用の認証メカニズム保証の手順ガイド	https://technet.microsoft.com/library/dd378897(WS.10).aspx
Windows Server Update Services	https://technet.microsoft.com/windowsserver/bb332157
個人用仮想デスクトップ	https://technet.microsoft.com/library/dd759174.aspx
読み取り専用ドメインコントローラーの計画と展開に関するガイド	https://technet.microsoft.com/library/cc771744(WS.10).aspx
Hyper-V でのドメインコントローラーの実行	https://technet.microsoft.com/library/dd363553(v=ws.10).aspx
Hyper-V セキュリティガイド	/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn741280(v=ws.11)
ディレクトリサービスチームへの質問	https://blogs.technet.com/b/askds/archive/2011/09/12/managing-rid-pool-depletion.aspx
ドメインと信頼関係のためのファイアウォールを構成する方法	https://support.microsoft.com/kb/179442
2009 年 Verizon データ侵害レポート	http://www.verizonbusiness.com/resources/security/reports/2009_databreach_rp.pdf
2012 年 Verizon データ侵害レポート	http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
Windows 2008 での変更の監査の概要	https://blogs.technet.com/b/askds/archive/2007/10/19/introducing-auditing-changes-in-windows-2008.aspx
Vista と 2008 での優れた監査のテクニック	https://blogs.technet.com/b/askds/archive/2007/11/16/cool-auditing-tricks-in-vista-and-2008.aspx
マジックのようなグローバルオブジェクトアクセス監査	https://blogs.technet.com/b/askds/archive/2011/03/10/global-object-access-auditing-is-magic.aspx
Windows Server 2008 と Windows Vista での監査に関するワンストップショップ	https://blogs.technet.com/b/askds/archive/2008/03/27/one-stop-shop-for-auditing-in-windows-server-2008-and-windows-vista.aspx
AD DS 監査ステップバイステップガイド	https://technet.microsoft.com/library/a9c25483-89e2-4202-881c-ea8e02b4b2a5.aspx
Windows 7 と 2008 R2 での効果的な監査ポリシーの取得	http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
サンプルスクリプト	http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
監査オプションの種類	http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
監査と Windows Server 2008 でのコンプライアンス	https://technet.microsoft.com/magazine/2008.03.auditing.aspx
グループポリシーを使用して、Windows Server 2008 ドメイン、Windows Server 2003 ドメイン、または Windows 2000 Server ドメイン内の Windows Vista ベースおよび Windows Server 2008 ベースのコンピューターの詳細なセキュリティ監査設定を構成する方法	/troubleshoot/windows-server/group-policy/configure-group-policies-set-security
セキュリティ監査ポリシーのステップバイステップガイドの詳細	https://technet.microsoft.com/library/dd408940(WS.10).aspx
脅威と対策ガイド	https://technet.microsoft.com/library/hh125921(v=ws.10).aspx
MaxTokenSize と Kerberos トークンの肥大化	https://blogs.technet.com/b/shanecothran/archive/2010/07/16/maxtokensize-and-kerberos-token-bloat.aspx
認証メカニズムの保証	https://technet.microsoft.com/library/dd391847(v=WS.10).aspx
Microsoft Data Classification Toolkit	https://technet.microsoft.com/library/hh204743.aspx
ダイナミックアクセス制御	https://blogs.technet.com/b/windowsserver/archive/2012/05/22/introduction-to-windows-server-2012-dynamic-access-control.aspx
Absolute Software	https://www.absolute.com/company/press-releases/2009/computrace-by-absolute-software-now-supported-in-firmware-of-getac-computers/
Absolute Manage	https://www.absolute.com/resources/solution-sheets/itam/
Absolute Manage MDM	https://www.absolute.com/company/press-releases/2012/absolute-manage-the-first-mdm-solution-with-integrated-secure-document-distribution-and-management-for-ipads/?campaignid=983063266&adgroupid=136612784634&feeditemid=&loc_physical_ms=9003653&matchtype=&network=g&device=c&gclid=CjwKCAjwyryUBhBSEiwAGN5OCHt2V4ncG6tH-QxzCEYK-OV4yQhIOyQp-n51UZZjS87_vrK5qPcE-xoCDL8QAvD_BwE&creative=583299092096&keyword=&adposition=&utm_term=&gclid=CjwKCAjwyryUBhBSEiwAGN5OCHt2V4ncG6tH-QxzCEYK-OV4yQhIOyQp-n51UZZjS87_vrK5qPcE-xoCDL8QAvD_BwE
SolarWinds	https://www.solarwinds.com/
EminentWare WSUS Extension Pack (EminentWare WSUS 拡張機能パック)	http://solarwinds-marketing.s3.amazonaws.com/solarwinds/Datasheets/EminentWare-WSUS-Extension-Pack-005-Datasheet2.pdf
EminentWare Configuration Manager Extension Pack (EminentWare 構成マネージャー拡張機能パック)	http://solarwinds-marketing.s3.amazonaws.com/solarwinds/Datasheets/EminentWare-Extension-Pack-for-CM-Datasheet-006-Revised.pdf
GFI Software	http://www.gfi.com/?adv=952&loc=58&gclid=CLq9y5603rMCFal7QgodMFkAyA
GFI LanGuard	http://www.gfi.com/network-security-vulnerability-scanner/?adv=952&loc=60&gclid=CP2t-7i03rMCFQuCQgodNkAA7g
Secunia	http://secunia.com/
Secunia Corporate Software Inspector (CSI)	http://secunia.com/products/corporate/csi/
Vulnerability Intelligence Manager	http://secunia.com/vulnerability_intelligence/
eEye Digital Security	http://www.wideeyesecurity.com/?gclid=CK6b0sm13rMCFad_QgodhScAiw
Retina CS Management	http://www.wideeyesecurity.com/products.asp
Lumension	http://www.lumension.com/?rpLeadSourceId=5009&gclid=CKuai_e13rMCFal7QgodMFkAyA
Lumension Vulnerability Management	http://www.lumension.com/Solutions/Vulnerability-Management.aspx
脅威と対策ガイド: ユーザー権利	https://technet.microsoft.com/library/hh125917(v=ws.10).aspx
脅威および脆弱性の軽減	https://technet.microsoft.com/library/cc755181(v=ws.10).aspx
ユーザー権利	https://technet.microsoft.com/library/dd349804(v=WS.10).aspx
資格情報マネージャーに信頼された呼び出し側としてアクセス	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_2
ネットワークからこのコンピューターにアクセスする	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_1
オペレーティングシステムの一部として機能	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_3
ドメインにワークステーションを追加	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_4
プロセスのメモリクォータの増加	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_5
ローカルログオンを許可	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_6
ターミナルサービスを通したログオンを許可する	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_7
ファイルとディレクトリのバックアップ	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_8
走査チェックのバイパス	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_9
システム時刻の変更	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_10
タイムゾーンの変更	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_11
ページファイルの作成	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_12
トークンオブジェクトの作成	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_13
グローバルオブジェクトの作成	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_14
永続的共有オブジェクトの作成	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_15
シンボリックリンクの作成	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_16
プログラムのデバッグ	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_17
ネットワークからこのコンピューターへのアクセスを拒否	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_18
バッチジョブとしてのログオン権限を拒否する	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_18a
サービスとしてのログオン権限を拒否する	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_19
ローカルでのログオンを拒否する	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_20
ターミナルサービス経由のログオンを拒否する	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_21
コンピューターとユーザーアカウントに委任時の信頼を付与	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_22
リモートコンピューターからの強制シャットダウン	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_23
セキュリティ監査の生成	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_24
認証後にクライアントに偽装する	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_25
プロセスワーキングセットの増加	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_26
スケジューリング優先順位の繰り上げ	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_27
デバイスドライバーのロードとアンロード	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_28
メモリ内のページのロック	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_29
バッチジョブとしてログオンする	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_30
サービスとしてログオン	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_31
監査ログとセキュリティログの管理	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_32
オブジェクトラベルの変更	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_33
ファームウェア環境値の修正	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_34
ボリュームの保守タスクを実行	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_35
単一プロセスのプロファイル	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_36
システムパフォーマンスのプロファイル	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_37
ドッキングステーションからコンピューターを削除	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_38
プロセスレベルトークンの置き換え	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_39
ファイルとディレクトリの復元	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_40
システムをシャットダウンする	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_41
ディレクトリサービスデータの同期化	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_42
ファイルとその他のオブジェクトの所有権の取得	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_43
アクセス制御	https://msdn.microsoft.com/library/aa374860(v=VS.85).aspx
Microsoft サポート	/microsoft-365/admin/get-help-support
rootDSE の変更操作	https://msdn.microsoft.com/library/cc223297.aspx
AD DS のバックアップと回復のステップバイステップガイド	https://technet.microsoft.com/library/cc771290(v=ws.10).aspx
Kerberos でサポートされる暗号化の種類のための Windows の構成	/archive/blogs/openspecification/windows-configurations-for-kerberos-supported-encryption-type
UAC のプロセスと相互作用	https://technet.microsoft.com/library/dd835561(v=WS.10).aspx#1
EmpowerID	http://www.empowerid.com/products/authorizationservices
ロールベースのアクセス制御 (RBAC)	https://www.ibm.com/docs/en/aix/7.3?topic=control-aix-rbac
RBAC モデル	http://docs.oracle.com/cd/E19082-01/819-3321/6n5i4b7ap/index.html
Active Directory-centric access control (Active Directory 中心のアクセス制御)	http://www.centrify.com/solutions/it-security-access-control.asp
Cyber-Ark の Privileged Identity Management (PIM) スイート	http://www.cyber-ark.com/digital-vault-products/pim-suite/index.asp
Quest One	https://www.quest.com/products/gpoadmin/
Enterprise Random Password Manager (ERPM)	https://www.beyondtrust.com/blog/entry/bomgar-privileged-identity
NetIQ Privileged User Manager	https://www.netiq.com/products/privileged-user-manager/
CA IdentityMinder	https://www.scmagazine.com/feature/sc-awards-2007-time-to-be-counted
Windows Vista と Windows Server 2008 でのセキュリティイベントの説明	/windows/win32/wmisdk/event-security-constants
Windows 7 と Windows Server 2008 R2 でのセキュリティイベントの説明	/windows/win32/win7appqual/security
Windows 7 のセキュリティ監査イベント	https://www.microsoft.com/download/details.aspx?id=21561
Windows Server 2008 R2、Windows 8、Windows Server 2012 のセキュリティイベントの詳細	https://www.microsoft.com/download/details.aspx?id=35753
Georgia Tech の新たなサイバー脅威に関する 2013 年のレポート	https://journalistsresource.org/economics/emerging-cyber-threats-report-2013/
Microsoft セキュリティインテリジェンスレポート	/azure/defender-for-cloud/threat-intelligence-reports
Australian Government Defense Signals Directory による上位 35 の軽減戦略	http://www.dsd.gov.au/infosec/top35mitigationstrategies.htm
クラウドコンピューティングセキュリティの利点	/azure/defender-for-cloud/enhanced-security-features-overview
Windows で最小限の特権の原則をユーザーアカウントに適用する	/windows-server/identity/ad-ds/plan/security-best-practices/implementing-least-privilege-administrative-models
管理者アカウントセキュリティ計画ガイド	/sharepoint/security-for-sharepoint-server/plan-for-administrative-and-service-accounts
Windows Server 2003 での Active Directory のインストールのセキュリティ保護に関するベストプラクティスガイド	/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn487446(v=ws.11)
Windows Server 2003 での Active Directory の管理の委任に関するベストプラクティスガイド	/azure/active-directory/external-identities/b2b-fundamentals
マイクロソフトサポートライフサイクル	https://support.microsoft.com/common/international.aspx?RDPATH=%2flifecycle%2fdefault.aspx
Active Directory 技術仕様	https://msdn.microsoft.com/library/cc223122(v=prot.20).aspx
管理を委任された非管理者ユーザーが、Windows server 2003 ベースまたは Windows server 2008 ベースのドメインコントローラーにコンピューターを参加させようとしたときのエラーメッセージ: "アクセスが拒否されました"	https://support.microsoft.com/kb/932455
Windows Server 2008 R2 での AD DS 用の認証メカニズム保証の手順ガイド	https://technet.microsoft.com/library/dd378897(WS.10).aspx
KDC の厳密な検証	https://www.microsoft.com/download/details.aspx?id=6382

推奨トピック

次の表は、Active Directory システムのセキュリティ強化に役立つ、推奨される資料の一覧です。

推奨トピック
Georgia Tech の新たなサイバー脅威に関する 2014 年のレポート
Microsoft セキュリティインテリジェンスレポート
Pass-the-Hash (PTH) 攻撃と他の資格情報盗難手法の軽減
Australian Government Defense Signals Directory による上位 35 の軽減戦略
2012 年データ侵害調査レポート -(Verizon、US Secret Service)
2009 年データ侵害調査レポート
クラウドコンピューティングセキュリティの利点
Windows で最小限の特権の原則をユーザーアカウントに適用する
管理者アカウントセキュリティ計画ガイド
Windows Server 2003 での Active Directory のインストールのセキュリティ保護に関するベストプラクティスガイド
Windows Server 2003 での Active Directory の管理の委任に関するベストプラクティスガイド
マイクロソフトサポートライフサイクル
Active Directory 技術仕様 -dSHeuristics 情報
管理を委任された非管理者ユーザーが、Windows server 2003 ベースまたは Windows server 2008 ベースのドメインコントローラーにコンピューターを参加させようとしたときのエラーメッセージ: "アクセスが拒否されました"
Best Practice Guide for Securing Active Directory Installations.doc
Hyper-V セキュリティガイド
Windows Server 2008 R2 での AD DS 用の認証メカニズム保証の手順ガイド。
KDC の厳密な検証

著作権情報

このドキュメントに含まれる情報は、取り上げている問題についての、公開時点における Microsoft Corporation の見解を表します。 Microsoft は変化する市場状況に対応する必要があるため、これを Microsoft による確約と解釈しないでください。Microsoft は、記載されている情報の公開後の正確さを保証できません。

このホワイトペーパーは、情報提供のみを目的としています。 Microsoft は、このドキュメントにおいて、明示または黙示を問わず、一切の保証を行いません。

お客様ご自身の責任において、適用されるすべての著作権関連法規に従ったご使用を願います。このドキュメントのいかなる部分も、米国 Microsoft Corporation の書面による許諾を受けることなく、その目的を問わず、どのような形態であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録など、電子的な、または物理的なすべての手段を含みます。ただしこれは、著作権法上のお客様の権利を制限するものではありません。

Microsoft は、このマニュアルに記載されている内容に関し、特許、特許申請、商標、著作権、またはその他の無体財産権を有する場合があります。別途マイクロソフトのライセンス契約上に明示の規定がない限り、このドキュメントはこれらの特許、商標、著作権、またはその他の無体財産権に関する権利をお客様に許諾するものではありません。

Microsoft、Active Directory、BitLocker、Hyper-V、Internet Explorer、Windows Vista、Windows、Windows Server は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。記載されている会社名、製品名には、各社の商標のものもあります。

例として登場する企業、組織、製品、ドメイン名、電子メールアドレス、ロゴ、人物、場所、およびイベントはすべて架空のものです。実在する企業、組織、製品、ドメイン名、電子メールアドレス、ロゴ、人物、場所、イベントとは一切関係ありません。

付録 M: ドキュメントのリンクと推奨資料