- セキュリティ ニュースレター 6月号
-
セキュリティ ニュースレターの編集長をしています早川です。
今月のセキュリティ ニュースレターを配信しましたのでお知らせします。
今月のトップストーリー「その文書、ビデオは安全ですか?」では、Microsoft製品だけではなく、他社のアプリケーションの脆弱性により文書ファイル、ビデオファイルからウイルスに感染するケースが増加していることから、その対策にはどうすれば良いのかを ステップ バイ ステップで説明しています。
セキュリティ ニュースレターは毎月第4水曜日に配信している無料のニュースレターで、実践に役立つセキュリティのヒントや、最新のセキュリティ ガイダンス、実用的なリソースの情報をお届けしています。
最新の話題など、まとめてお送りしていますので、是非ご活用ください。
ニュースレターの購読は、ニュースレター購読ウィザードをご利用ください。
以下に、今月のトピックをご紹介します。
ビューポイント:
• 偽装およびアクセス制御リスト
トップストーリー:
• その文書、ビデオは安全ですか?
• セキュリティ製品や設定を Web キャストで解説
セキュリティ Web キャスト:
• あんしん処 セキュリ亭: 第 3 回 ~データ持ち出しへの対策法~
• Web セミナー: 第 1 回 Forefront Client Security
セキュリティ ガイダンス:
• Windows 7 のセキュリティ概要
• Windows 7 と Windows Server 2008 R2 での PKI の機能強化
• SQL Server でよく発生するセキュリティ上の問題とその解決方法
• Forefront Security を使用してインスタント メッセージングを保護する
• Forefront Security を使用して電子メールを保護する
家庭向けセキュリティ情報:
• 2009 年 6 月のマイクロソフト セキュリティ更新プログラム
• ダウンロードに関する注意事項
• ダウンロードは慎重に: クリックする前に考える
• ダウンロード時は「実行」ではなく「保存」をクリックする
今月のセキュリティ情報:
新着情報
緊急
• MS09-018 : Active Directory の脆弱性により、リモートでコードが実行される (971055)
• MS09-019 : Internet Explorer 用の累積的なセキュリティ更新プログラム (969897)
• MS09-021 : Microsoft Office Excel の脆弱性により、リモートでコードが実行される (969462)
• MS09-022 : Windows 印刷スプーラーの脆弱性により、リモートでコードが実行される (961501)
• MS09-024 : Microsoft Works コンバーターの脆弱性により、リモートでコードが実行される (957632)
• MS09-027 : Microsoft Office Word の脆弱性により、リモートでコードが実行される (969514)
重要
• MS09-020 : インターネット インフォメーション サービス (IIS) の脆弱性により、特権が昇格される (970483)
• MS09-025 : Windows カーネルの脆弱性により、特権が昇格される (968537)
• MS09-026 : RPC の脆弱性により、特権が昇格される (970238)
警告
• MS09-023 : Windows サーチの脆弱性により、情報漏えいが起こる (963093)
更新情報
• MS09-017 : Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340)
• MS09-010 : ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (960477)
今月のセキュリティ アドバイザリ:
• マイクロソフト セキュリティ アドバイザリ (971778)
Microsoft DirectShow の脆弱性により、リモートでコードが実行される
• マイクロソフト セキュリティ アドバイザリ (971888)
DNS デボルブ用の更新プログラム
• マイクロソフト セキュリティ アドバイザリ (969898)
ActiveX の Kill Bit 更新プログラムのロールアップ
セキュリティ関連イベント情報:
• ISA Server 2006 に次期製品がリリース予定【詳しくは Tech・Ed Japan 2009 でご紹介!】
- 無償マルウェア対策ソフト: Microsoft Security Essentials (Morro)
-
小野寺です。
昨年の11月頃に、無償のマルウェア対策製品(開発コードネーム'Morro')を提供するとアナウンスしておりました。
既に報道等々で、ご存知の方も多いかと思いますが、「Microsoft Security Essentials」という名称で、正式提供に向けて作業を進めており、来週から英語版、簡体中国語版とポルトガル語版で、βテストも開始されます。βの完了後、完成版のリリースの際には、日本語も含めて幾つかの言語版を提供する予定です。
Microsoft Security Essentials が動作するのは、Windows XP Service Pack 2以降、Windows Vista, Windows 7 の各64bit/32bit版を予定しています。提供方法は、Webからのダウンロード配布となると思います。
Microsoft Security Essentials が提供される事で、いままで、ウイルス対策ソフトを購入する事が難しい経済事情の国、セキュリティにどうしても意識の向かなかった方々も含めて、マルウェア対策ソフトの導入率を向上させたいというのが私の願いです。
マルウェアは、ネットワークにつながる誰かが感染していれば、犯罪者は利益を得られる為、行為を継続しますし、感染端末は、他の端末への脅威となります。 対策ソフトの普及で、この感染端末が今よりも、少しでも減っていけば、今よりも安全なインターネットになるはずです。
マルウェア対策ソフトの普及率が低くないと言われる日本ですら、毎月の「悪意のあるソフトウェアの削除ツール」(MSRT)で、種類によっては、数万単位のマルウェアが駆除される事があります。 日本ですら、そのような状況で他の国はもっと悲観的な状況である事はご想像に難くないと思います。
このMicrosoft Security Essentialsで、すべてのマルウェアの問題を解決できるわけではない事は分かっています。 しかし、この対策ソフトの提供で、少し状況を変えて、犯罪者が動きにくいインターネットを実現したいですね。 司法と協力したマルウェア開発者の逮捕への協力活動や、製品自体の安全性や安全のための機能強化は、今まで以上に力を入れていきます。
ちなみに、企業、サーバー向けとしてForefrontの提供も継続していきます。統合的な管理、サポート、マルウェア対策以上にセキュリティの脅威全体に対処するための機能が必要なケースでは、Forefrontをお勧めします。 Microsoft Security Essentials は、マルウェア対策のすそ野を広げる事が目的のソフトウェアですので、法人での利用や、既存の信頼のおけるマルウェア対策ソフトウェアからの置き換えには不向きかもしれません。
- 「セキュリティ&プログラミングキャンプ2009」
-
小野寺です。
今年も、セキュリティ キャンプの季節がやってきたようです。
http://www.jipdec.or.jp/camp/
今年も、中々に豪華な講師陣と講義内容なようです。これが、22歳以下しか受けられないというのが残念です。(羨ましいともいう)
これだけの内容なら、本当に録画でもいいので後から参照できる様になると、さらに人材のすそ野が広がるのではないかと思ってしまいます。
とにもかくにも、セキュリティに興味があって、資格のある人は申し込んでみて損はなさそう
- 2009年6月のワンポイント セキュリティ
-
小野寺です。
6月のワンポイント セキュリティ情報を公開しました。
以下の画像をクリックすると再生が始まります。
soapbox 版ではない、フルサイズ版は、podcast 用は以下のサイトからご覧いただけます。:
http://technet.microsoft.com/ja-jp/dd251169.aspx
- 2009年6月のセキュリティ情報
-
小野寺です
2009年6月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 10 件 (緊急 6件, 重要 3件, 警告 1件)となります。
また、合わせて、MS09-017の更新、セキュリティ アドバイザリを 2件公開し、2件を更新しています。
セキュリティ情報 (新規):
概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jun.mspx
毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、以下のサイトと、このBlogでの公開を予定しています。
http://technet.microsoft.com/ja-jp/dd251169.aspx
MS09-018 (Active Directory):
特別な細工が施されたLDAP (LDAPS) リクエストの受信、または処理中にリモートでコードが実行される可能性があります。
リモートでコードが実行される可能性があるのは、Windows 2000 Server のActive Directory (AD) のみで、Windows Server 2003 などの他のOSでは、攻撃が成功しても、サービス拒否状態となり深刻度も、重要と評価しています。どちらにしても、ADが侵害、または停止するのは好ましくありませんの早々の適用を推奨します。
MS09-019 (Internet Explorer):
幾つかの脆弱性に対処していますが、多くの場合、不正な細工が行われたWebサイトを参照する事で、リモートでコードが実行されます。
公開した時点で、悪用は確認されていませんが、最近の被害事例を考えると実際に悪用がなされる前に適用しておきたい更新プログラムです。
MS09-020 (IIS):
特別な細工が施されたWebDAVリクエストの受信、または処理中に特権の昇格が発生する可能性があります。
セキュリティ アドバイザリ (971492) で、お知らせしていた脆弱性に対応したものとなります。
MS09-021 (Excel):
特別な細工が施されたExcelファイルを開くことで、リモートでコードが実行される可能性があります。
Office 2000 (Excel 2000) の深刻度のみ緊急と評価しています。 Office XP以降のバージョンでは、実際にコードが実行可能である確立がOffice 2000よりも下がる事が社内の検証で分かっています。 しかし、ドキュメントファイルを使った攻撃は依然として多い状況ですので、適用はするべきです。
MS09-022 (Spooler):
特別な細工が施された印刷スプーラーに対するリクエストの受信、または処理中にリモートでコードが実行される可能性があります。
リモートでコードが実行される可能性があるのは、Windows 2000のみとなっており、他のOS環境では、特権の昇格または、情報漏えいの可能性のみとなります。
MS09-023 (Windows Search):
特別な細工が施されたファイルが、Windows Searchで検索結果として表示される場合に、情報漏えいの可能性があります。
今回影響を受ける環境では、Windows Searchは、既定ではインストールされておらず、任意にインストールしている必要があります。尚、Windows XPの検索機能とは別のものです。
MS09-024 (Worksコンバーター):
特別な細工が施されたWorksファイルを開くことで、リモートでコードが実行される可能性があります。
MS09-021 同様に、Office 2000のみ、深刻度を緊急と評価しています。
MS09-025 (Kernel):
特別な細工が施されたプログラムを実行する事で、特権の昇格が発生する可能性があります。
MS09-026 (RPC):
特別な細工が施されたRPCメッセージが処理される事で、特権の昇格が発生する可能性があります。
脆弱性の詳細が公開されていますので、早々に更新を適用する事をお勧めしますが、実際に悪用できる状況がある程度限定できるため、適用時期を十分に検討する事ができる場合もあります。
MS09-027 (Word):
特別な細工が施されたWordファイルを開くことで、リモートでコードが実行される可能性があります。
MS09-021 同様に、Office 2000のみ、深刻度を緊急と評価しています。
セキュリティ情報 (更新):
MS09-017 (PowerPoint):
MS09-017の初回公開時点で、提供していなかった Mac 用 PowerPoint等の更新プログラムの提供開始しました。
セキュリティ アドバイザリ (新規):
セキュリティ アドバイザリ (971888): DNS デボルブ用の更新プログラム
DNSで名前解決を行う際に、デボルブと呼ばれるドメイン サフィックスを遡る様に再起検索する仕組みがあります。この遡る階層レベルを制限できる機能を新たに追加するための更新プログラムの提供をお知らせするものです。 この更新プログラムにより、名前解決の挙動が変更となる環境があり、適用する前にアドバイザリおよびサポート技術情報を熟読する事をお勧めします。
セキュリティ アドバイザリ (969898): ActiveX の Kill Bit 更新プログラムのロールアップ
Internet Explorerで、望まれないActive Xが実行されないように制限するためのKillbitを追加するための更新プログラムの提供をお知らせするものです。Microsoft製品の脆弱性に新たに対応するものではなく、3rd partyソフトウェアの脆弱性にのみ新たに対処しているため、通常の更新プログラムとして提供しています。
セキュリティ アドバイザリ (更新):
セキュリティ アドバイザリ (945713): Web プロキシ自動発見 (WPAD) の脆弱性により情報漏えいが起こる
WPADを検索する際に、デボルブにより組織外のWPADを検索してしまう可能性があった件について、アドバイザリ 971888の公開に合わせて対処方法等を更新しています。
セキュリティ アドバイザリ (971492): インターネット インフォメーション サービスの脆弱性により、特権が昇格される
MS09-020 で脆弱性に対処したため、更新しています。
悪意のあるソフトウェアの削除ツール (MSRT):
今月は、InternetAntivirus に対応しています。 どちらも、最近特に増加を続ける、詐欺的ウイルス対策ソフトウェアの一種となります。
余談:
数か月前の事ですが、Genoとその系列のマルウェア(JSRedir-R, JS/Gamburl)が騒がれていますが、ぜひ、この機会にWindows等のMicrosoft製品だけではなく、他社のアプリケーション等についても更新プログラムが適用されているかを意識してみてください。 丁度、Adobe社も本日新しいセキュリティ パッチを提供開始しているようですので、関係のある方はMicrosoft Updateのついでに適用しておく事をお勧めします。
また、国内で Geno等を拡散しているWebサイトが少なからずあるようです。 今一度、自身のWebサイトのコンテンツをチェックしてみては? ただし、チェックするときは、ディスク上のデータだけではなく、ブラウザに表示させた状態(と同じデータ)のソースを検査する必要があります。乱暴な方法ですが、身の覚えのない unescape, base64, eval 等の単語が見つかった場合は、しっかりと見てみた方がよいでしょう。 難読化されている場合もあるので、これで確実に発見されるわけではありませんが、このような方法と、コンテンツに対するマルウェア検査の実施をお勧めしたいところです。
ここ最近、このようなパスワードを盗む Password Steraler が増加を続けているため、まずは基本の対策をしっかりと実施してほしいですね。
- 2009 年 6 月のセキュリティリリース予定
-
小野寺です。
今月は、計10件 (緊急6 件、重要 3 件、警告 1 件) の公開を予定しています。
リリース日は、週明け水曜日 (6/10) です。
公開予定の詳細は、以下の事前通知のサイトをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jun.mspx
| セキュリティ情報 識別名 |
最大深刻度および脆弱性の影響 |
再起動に関する情報 |
影響を受けるソフトウェア |
|
Windows 1 |
緊急
リモートでコードが実行される |
要再起動 |
Microsoft Windows |
|
Windows 2 |
緊急
リモートでコードが実行される |
要再起動 |
Microsoft Windows |
|
Internet Explorer |
緊急
リモートでコードが実行される |
要再起動 |
Microsoft Windows, Internet Explorer |
|
Word |
緊急
リモートでコードが実行される |
再起動が必要な場合あり |
Microsoft Office |
|
Excel |
緊急
リモートでコードが実行される |
再起動が必要な場合あり |
Microsoft Office |
|
Office |
緊急
リモートでコードが実行される |
再起動が必要な場合あり |
Microsoft Office |
|
Windows 3 |
重要
特権の昇格 |
要再起動 |
Microsoft Windows |
|
Windows 4 |
重要
特権の昇格 |
要再起動 |
Microsoft Windows |
|
Windows 5 |
重要
特権の昇格 |
要再起動 |
Microsoft Windows |
|
Windows 6 |
警告
情報の漏えい |
要再起動 |
Microsoft Windows |
- セキュリ亭 開店
-
小野寺です。
先日、お試し版で公開したセキュリ亭ですが、思いのほか受けがよかったので、5/25に正式に開店させることとしました。
「あんしん処 セキュリ亭」では、システム管理者の抱えるさまざまな悩みを、セキュリ亭の主とエンジニアが解決していきます。
あんしん処 セキュリ亭 Web サイト:
http://technet.microsoft.com/ja-jp/security/dd767538.aspx
今後の予定としては、 「社内のセキュリティ教育」「安全なWebサイトの作りかた」「知っておいて損のない法律面」等を考えていますが、時事も見ながら公開していこうと思っています。 扱ってほしい話題があれば、上記サイトの右上の「クリックして評価とフィードバックをお寄せください」から、フィードバックを送っていただければ、あなたの悩みを解決させていただくかも
- セキュリティ ニュースレター 5月号
-
セキュリティ ニュースレターの編集長をしています早川です。
今月のセキュリティ ニュースレターを配信しましたのでお知らせします。
セキュリティ ニュースレターは毎月第4水曜日に配信している無料のニュースレターで、実践に役立つセキュリティのヒントや、最新のセキュリティ ガイダンス、実用的なリソースの情報をお届けしています。
最新の話題など、まとめてお送りしていますので、是非ご活用ください。
ニュースレターの購読は、ニュースレター購読ウィザードをご利用ください。今お持ちのメールアドレスで、登録を行うことで購読可能です。
以下に、今月のトピックをご紹介します。
特集記事:
• 情報セキュリティ管理の課題 (第 1 部)
トップストーリー:
- IT エンジニア向けビデオシリーズ「あんしん処 セキュリ亭 (せきゅりてい)」がスタート
セキュリティ ガイダンス:
- SQL Server 2008: セキュリティと保護
- ポリシー ベースの管理を使用した SQL Server 2008 サーバーの管理
家庭向けセキュリティ情報:
- 2009 年 5 月のマイクロソフト セキュリティ更新プログラム
- インスタント メッセージのウイルスから身を守るための 5 つのステップ
今月のセキュリティ情報:
新着情報
- MS09-017 : Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340)
更新情報
- MS09-008 : DNS および WINS サーバーの脆弱性により、なりすましが行われる (962238)
- MS09-003 : Microsoft Exchange の脆弱性により、リモートでコードが実行される (959239)
- MS07-040 : .NET Framework の脆弱性により、リモートでコードが実行される (931212)
今月のセキュリティ アドバイザリ:
- マイクロソフト セキュリティ アドバイザリ (971492)
セキュリティ関連イベント情報:
- 2000 人の IT 技術者が集う真夏の祭典 Tech・Ed Japan 今年も開催!
- Forefront Client Security (FCS) 体験版
-
小野寺です。
実は、Microsoftも、OneCare以外のセキュリティ対策製品を提供していたりします。 OneCareは個人向け、組織向けには、Forefront Client Security (FCS)を提供しています。
マルウェア対策の為のエンジンや定義ファイルの更新頻度が個人向けよりも細かかったり、全体監視・統合管理の機能で、パッチも含めた企業内の対策状況を可視化するなど企業向けの機能がついているのが、OneCareとの違いですね。
この辺りは、ご存じない方もいるような気もするので、FCSをとりあえず試してみる事ができるキャンペーンを始めてみました。以下のサイトから申し込んでいただくと、OS等も含めた体験版(評価版)一式と導入ガイド(自習書)がセットで送られてきます。
http://www.microsoft.com/japan/forefront/msbc/
ちなみに、Microsoftで行っているマルウェア対策の実績などは、半期毎にレポートにまとめて以下のサイトに公開しています。
http://www.microsoft.com/japan/security/contents/sir.mspx
余談ですが、Forefront Client Security (FCS)は、クライアント単体でも使う事もできます。
- 2009年5月のワンポイントセキュリティ
-
小野寺です。
5月のワンポイント セキュリティ情報を公開しました。
以下の画像をクリックすると再生が始まります。
soapbox 版ではない、フルサイズ版は、podcast 用は以下のサイトからご覧いただけます。:
http://technet.microsoft.com/ja-jp/dd251169.aspx
- 2009年5月のセキュリティ情報
-
小野寺です
2009年5月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 1 件 (緊急 1 件)となります。
また、合わせて、セキュリティ アドバイザリを 1 件更新しています。
セキュリティ情報 (新規):
概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-may.mspx
毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、以下のサイトと、このBlogでの公開を予定しています。
http://technet.microsoft.com/ja-jp/dd251169.aspx
MS09-017 (PowerPoint):
特別な細工が施されたPowerPointファイルを開くことで、リモートでコードが実行される可能性があります。
セキュリティ アドバイザリ (969136) で、お知らせしていた脆弱性に対応したものとなります。いわゆる標的型攻撃ではありますが、悪用も確認されておりますので、速やかに適用することをお勧めします。
悪意のあるソフトウェアの削除ツール (MSRT):
今月は、Winwebsec と FakePowav に対応しています。 どちらも、最近特に俗化を続ける、詐欺的ウイルス対策ソフトウェアの一種となります。
(2009/05/15: MSRTで対応したマルウェアを訂正しました)
- 2009年5月のセキュリティリリース予定
-
小野寺です。
今月は、計1件 (緊急1 件) の公開を予定しています。
リリース日は、週明け水曜日 (5/13) となります。
公開予定の詳細は、以下の事前通知のサイトをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-may.mspx
| セキュリティ情報 識別名 |
最大深刻度および脆弱性の影響 |
再起動に関する情報 |
影響を受けるソフトウェア |
|
PowerPoint |
緊急
リモートでコードが実行される |
再起動が必要な場合あり |
Microsoft Office |
- セキュリティ ニュースレター 4月号
-
セキュリティ ニュースレターの編集長をしています早川です。
今月のセキュリティ ニュースレターを配信しましたのでお知らせします。
セキュリティ ニュースレターは毎月第4水曜日に配信している無料のニュースレターで、実践に役立つセキュリティのヒントや、最新のセキュリティ ガイダンス、実用的なリソースの情報をお届けしています。
最新の話題など、まとめてお送りしていますので、是非ご活用ください。
ニュースレターの購読は、ニュースレター購読ウィザードをご利用ください。
以下に、今月のトピックをご紹介します。
ビューポイント:
• Windows 7 セキュリティの強化
トップストーリー:
家庭向けセキュリティ情報:
今月のセキュリティ情報:
新着情報
-
MS09-010 : ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (960477)
-
MS09-011 : Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)
-
MS09-012 : Windows の脆弱性により、特権が昇格される (959454)
-
MS09-013 : Windows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)
-
MS09-014 : Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)
-
MS09-015 : SearchPath の複合的脅威の脆弱性により、特権が昇格される (959426)
-
MS09-016 : Microsoft ISA Server および Forefront Threat Management Gateway (Medium Business Edition) の脆弱性により、サービス拒否が起こる (961759)
今月のセキュリティ アドバイザリ:
最新号は、マイクロソフト セキュリティニュースレターのご案内からご覧いただけます。
- GWの前にやれ!
-
小野寺です。
早い方は、今週末からゴールデン ウィーク (GW) に入るのではないでしょうか?
長~いお休みに入るにあたって、IT 管理者として、また、一個人として気をつけていただきたい事があります。
その辺を、「長期休暇の前に」のページにまとめてありますので、一度は確認いただき、実践してください。
そして、今年は、詐欺的ソフトウェアの増加や、先日の Conficker の感染等があり、今まで気をつけてきた人も、改めて注意していただきたいと考え、日々、インターネットの安全に取り組むGIAIS パートナーの方々とも連絡を取り合い、通年よりもより広い範囲に呼び掛けを行っていきます。GIAIS (The Global Infrastructure Alliance for Internet Safety) は、世界中の主要なインターネット サービス プロ バイダーで構成するセキュリティのためのアライアンスで、日本では、「GIAIS パートナー」7 社が参加しています。
「長期休暇の前に」のページでは、各 GIAIS パートナーの方々のセキュリティ対策サイトやサービスも紹介しています。
また、先日 Power To The Pro 2009 の発表の際にお約束した、セキュリティの新ビデオ シリーズのプレビュー版もご紹介します。
内容は、この時期に合わせて長期休暇対策です。しかし、今回のビデオは、いつもと少し違います。何が違うかは、自分の目で確認してください。
http://technet.microsoft.com/ja-jp/security/cc263898.aspx
今回は、プレビュー版ですが、5 月には正式に専用 Web ページにまとめ、シリーズ物として定期的に提供していく予定です。
フィードバックや、取り扱ってほしい話題は、このブログのコメントに書き込んでください。
色々と書きましたが、GW のためだけでなく、時間に余裕のある長期休暇を利用して、忙しい毎日で見過ごしているかもしれない、確認をしてみては如何でしょう?
- 2009年4月のワンポイントセキュリティ
-
小野寺です。
4月のワンポイント セキュリティ情報を公開しました。
以下の画像をクリックすると再生が始まります。
soapbox 版ではない、フルサイズ版は、podcast 用は以下のサイトからご覧いただけます。:
http://technet.microsoft.com/ja-jp/dd251169.aspx
