2008年08月27日 08時00分 公開
特集/連載

Windows Vistaのセキュリティを高める10の方法Windows XPとはここが違う

Windows Vistaのセキュリティは、Windows XPよりはるかに強力だ。安全なVista環境を構築・運用するのに役立つ10の方法を紹介しよう。

[Brien M. Posey,TechTarget]

 Windows XPは、異例の長期にわたってMicrosoftの推奨デスクトップOSだったが、同社にとってPR上は悪夢のような存在になってしまった。Windows XPはセキュリティホールだらけで、非常に脆弱だからだ。そこでWindows Vistaの開発に当たってMicrosoftの大きな目標となったのが、Windows XPユーザーを悩ませてきたセキュリティ問題すべてに対処することだった。

 Windows Vistaのセキュリティは、標準構成のまま使う場合も含めて、Windows XPよりはるかに強力だ。しかし、Windows Vistaを最大限に活用するには、新しいさまざまなセキュリティ機能の使い方を知っておく必要がある。Windows Vistaのセキュリティを高めるためのポイントをまとめた以下のリストは、真に安全なWindows Vista環境を構築・運用するのに役立つだろう。

1. ネットワークアクセス保護を利用する

 「ネットワークアクセス保護」(NAP:Network Access Protection)機能は、実際にはWindows Server 2008に組み込まれている。NAPにより、「Windows Vistaワークステーションが正常なセキュリティ状態であると判断されるためには、どのような要件を満たしていなければならないか」を規定するネットワーク正常性ポリシーを作成できる。例えば、Windowsファイアウォールが有効に設定されていることや、特定のセキュリティパッチが適用されていることなどを要件として規定することが可能だ。ユーザーがネットワークにログオンしようとすると、NAPがユーザーのマシンをチェックし、規定された正常性要件を満たしているかどうかを検証する。要件を満たしていない場合には、即座に問題を修正したり、そのユーザーのネットワークアクセスを拒否したりできる。NAPはセットアップが面倒だが、わたしの意見では恐らくWindows VistaとWindows Server 2008の最高のセキュリティ機能だろう。

2. フィッシングフィルタを有効にする

 どのデスクトップでも、フィッシングフィルタ(フィッシング詐欺検出機能)を有効にしておく。フィッシングフィルタは、ユーザーが正規のWebサイトと、人気Webサイトを装う不正なWebサイトを見分ける助けになる。残念ながら、フィッシングフィルタのWebサイトデータベースは包括的なものではないが、実用上十分な数の正規サイトと偽サイトをカバーしている。IT担当者は、フィッシングフィルタの使い方をユーザーに必ず周知しなければならない。

3. Windows Vistaを最新の状態に保つ

 Windows Vistaは非常に長期にわたってβテストが行われたが、時間の経過とともに新たなバグやセキュリティホールが発見されるのは避けられない。脆弱性実証コードがいったん公開されたら、ハッカーがこぞってそれを基に攻撃コードを作成するのは間違いない。このため、パッチ管理プロセスを常に継続して実施しなければならない。「Windows Vistaはセキュリティを考慮して設計されているから、頻繁にパッチを当てなくてもよい」などと勘違いしてはならない。

ITmedia マーケティング新着記事

news144.jpg

「BOTANIST」を生んだI-neが上場 強いブランドの秘密とは?
「BOTANIST」運営のI-neが東京証券取引所マザーズに上場。テクノロジーとマーケティング...

news052.jpg

Disney飛躍の立役者ボブ・アイガー氏が語る 「積み上げてきた価値を『崇拝』せず『尊重』せよ」
The Walt Disney Companyを巨大メディア企業に成長させた前CEOのボブ・アイガー氏が、レ...

news048.jpg

組織内のデータの半分以上が「ダークデータ」 回答者の66%――Splunk調査
「ダークデータ」とは活用できていない 、もしくは把握すらできていないデータのこと。