セキュリティ用語集

IIS

用語の別名	Internet-Information-Server
ジャンル	[コンテンツ]
内容	Microsoft社のWindowsに追加コンポーネントとして実装されているWebサーバソフトウェアで、製品のCD-ROMから追加インストールするだけで簡単にWebサーバを構築できるようにするものです。単にWebサーバを構築するだけでなく、「ASP」と呼ばれるコンポーネントをCGIとして使用することでActiveXを自由に呼び出してWindows端末を制御できることから、HTTPベースのアプリケーションサーバで利用されています。しかし、CodeRedやNimdaのようにIISの脆弱性を狙った攻撃が氾濫したことから、インターネット上のWebサーバにIISを使用する環境は減少しています。また、ActiveXの危険性に気付いたWindowsやそのユーザはWebブラウザでActiveXの機能を無効にする傾向にあり、アクセシビリティの面でも様々なクライアント環境に対応できるようなサービスを提供するべきとの考えから、あえてIISを使用する場面は限られています。