ITmedia エンタープライズ

エンタープライズ：ニュース

2003/05/24 05:45:00 更新

MS、Slammerの反省踏まえ「SQL Server 2000 Service Pack 3a」公開

マイクロソフトは5月22日、「SQL Server 2000」と「MSDE 2000」向けに、Slammerの教訓を踏まえてセキュリティを強化した最新のサービスパック、「Service Pack 3a」を公開した。

　マイクロソフトは5月22日、「SQL Server 2000」と「MSDE 2000」用の最新のサービスパック、「SQL Server 2000 Service Pack 3a」と「MSDE 2000 Service Pack 3a」を公開した。いずれも同社Webサイトよりダウンロードできる。

　今年1月、SQL Serverのセキュリティホールを悪用するワーム「SQL/Slammer」が瞬く間に感染を広め、ネットワークに大きな負荷を与えた事件は記憶に新しい。今回リリースされたService Pack 3a（SP3a）は、Service Pack 3（SP3）を含むこれまでのサービスパックでの修正点をすべて含んでいるだけでなく、この一件から得られた教訓を元に、いくつかセキュリティの強化が図られている。

　まず、「SQL Server 2000 120 日間限定評価版」にはSP 3は適用できなかったが、SP3aでは適用が可能になった。また、SP 3の適用によってかえって新たに生じる障害を防ぐべく、問題を修正した「Microsoft Data Access Components (MDAC) version 2.71a」が含まれている。

　SP3aではさらに、ネットワークが使用できない場合には、UDP/1434ポートへのリスニングを行わないようにした。これによりSlammerが悪用した経路をふさぐことができる。

　他にも、デフォルト設定時のセキュリティを高めるべく「MSDE 2000 Setup」の動作が変更され、新規インスタンスのインストール時には、ネットワークサポートがデフォルトでオフにされるようになった。しかもこの際、saのログインに強固なパスワードを割り当てていない限り、インストール作業を行えないようになっている。さらに、「SQL Server 2000 Books Online」の情報が改定され、セキュアなデータベース環境に関するコンテンツが強化された。

　SP3aは、ダウンロード サイズを小さくするため、「データベース コンポーネント」「分析サービス コンポーネント」および「MSDE版」という3つのダウンロードモジュールに分けられている。

関連記事
Slammerが残した真の問題点と教訓

関連リンク
マイクロソフト：SQL Server 2000 Service Pack 3a、MSDE 2000 Service Pack 3a について

[高橋睦美，ITmedia]