訳者まえがき
1985年に誕生したMicrosoft Windows OSは、1995年に発売されたWindows 95により一般家庭に急速に普及しました。その豊富な機能と後方互換性から、企業向け環境から一般家庭まで幅広く利用されており、本書の執筆時点でデスクトップPC用としては世界一の普及率を誇るOSになるまでに発展しました。Windows 2000で導入されたActive Directoryは、組織の情報資産を一元管理するために世界中の企業で活用されており、Windows OSは現代社会を支える基盤の1つであると言っても過言ではありません。
サイバーセキュリティの観点で言えば、普及率の高さは攻撃対象としての価値の高さを意味します。利用者が多ければ多いほど、脆弱性や設定不備の悪用により得られるものが大きいため、Windows OSはサイバーセキュリティの研究者や攻撃者にとっては最も盛んに研究されている攻撃対象の1つです。機能が豊富であるということは、その分だけ内部構造が複雑であり、攻撃の起点になり得る箇所が多いということでもあります。実装されている機能の数だけ脆弱性が生まれる可能性が高まり、利用者にとって便利な機能は攻撃者にとっても便利な機能になり得ます。一般家庭用のみならず企業用OSとしても発展してきたWindows OSは、最も後方互換性の維持に力を入れているOSとして有名であり、互換性のために残されていた機能や実装に起因する脆弱性がしばしば報告されます。また、OS自体に発生する脆弱性のみならず、利用者や管理者による設定不備によっても深刻な被害につながる穴が生まれる可能性があります。特に、Active Directoryにより管理された企業向け環境では、管理者などによる設定不備により、標的型攻撃などで侵入されてしまった1つの端末を起点に組織内の広範囲な端末に連鎖的に侵入され、最悪の場合はネットワークの管理者権限を奪われてしまう可能性があります。セキュリティ設定の強化によりそうした事態を防ぐためにも、本書で解説されている技術の理解が役に立つと考えられます。 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access