2017年08月10日 05時00分 公開
特集/連載

最新技術よりも基本に目を向けるべし「Windows 10」セキュリティ対策のベストプラクティスを解説 4つの基本とは

多くの企業のIT部門には、高度なサイバーセキュリティスキルを持つ優秀な人材が不足している。だがセキュリティ対策の基本を着実に実践すれば、「Windows 10」を安全に保つことが可能だ。

[Kevin Beaver,TechTarget]
画像 安全なWindows 10環境の構築には、セキュリティの基礎の徹底が重要

 サイバーセキュリティのスキル不足は確かに存在する。「Windows 10」に関してはなおさらだ。情報セキュリティリスクを査定し軽減するための専門知識を備えたITプロフェッショナルが、とにかく足りていない。

 優秀なセキュリティ人材が増えれば、企業が経験する情報漏えい件数は減るはずだと考える人が多い。だが現実には、情報セキュリティ専門家の国際的団体であるISACAは、セキュリティ分野のITプロフェッショナルが2019年には全世界で200万人不足すると予想している。

 サイバーセキュリティのスキル不足は確かに、企業が直面するセキュリティ攻撃やセキュリティホールの数に影響を及ぼす。ただし実際には、IT部門のやり方に問題がある場合も少なくない。高度な最新技術にばかり目を向け、セキュリティ対策の基本がおろそかになっているのだ。

Windows 10のセキュリティ対策の基本

 限られたスキルしか持たないIT部門であっても、Verizonのデータ漏えい/侵害調査報告書「Verizon Data Breach Investigations Report」やSymantecのインターネットセキュリティ脅威レポート「Symantec Internet Security Threat Report」で指摘されているような一般的なリスクであれば、以下に示す幾つかのベストプラクティスに従うことで比較的容易に対処が可能だ。

基本1:セキュリティ対策の基準を策定

 自社のニーズに合わせてWindows 10のセキュリティ対策の基準を定め、それを実践する。適切な監査ポリシーとログ管理ポリシーの策定、実績のあるマルウェア対策ツールの導入、HDD暗号化などのセキュリティ対策によって、全てのWindows 10クライアントのセキュリティを強固にすることが肝要だ。

基本2:セキュリティの脆弱性を確認

ITmedia マーケティング新着記事

news099.jpg

サイバー・バズ、YouTube企業公式チャンネルの運用代行サービスを開始
サイバー・バズは、YouTube企業公式チャンネルの運用代行サービスを開始した。

news096.jpg

今、B2Bマーケターが熱い 10月に最も読まれた記事を振り返り
ITmediaマーケティングに掲載された1カ月の記事をランキング中心に振り返ります。

news018.jpg

Sitecore Experience Cloudが刷新、目玉は「ヘッドレス」「パーソナライズ自動化」「DAM」など
「Sitecore Experience Platform 9.1」がリリースされた。新バージョンにおける機能強化...