2008年08月27日 08時00分 UPDATE
特集/連載

Windows XPとはここが違うWindows Vistaのセキュリティを高める10の方法

Windows Vistaのセキュリティは、Windows XPよりはるかに強力だ。安全なVista環境を構築・運用するのに役立つ10の方法を紹介しよう。

[Brien M. Posey,TechTarget]

 Windows XPは、異例の長期にわたってMicrosoftの推奨デスクトップOSだったが、同社にとってPR上は悪夢のような存在になってしまった。Windows XPはセキュリティホールだらけで、非常に脆弱だからだ。そこでWindows Vistaの開発に当たってMicrosoftの大きな目標となったのが、Windows XPユーザーを悩ませてきたセキュリティ問題すべてに対処することだった。

 Windows Vistaのセキュリティは、標準構成のまま使う場合も含めて、Windows XPよりはるかに強力だ。しかし、Windows Vistaを最大限に活用するには、新しいさまざまなセキュリティ機能の使い方を知っておく必要がある。Windows Vistaのセキュリティを高めるためのポイントをまとめた以下のリストは、真に安全なWindows Vista環境を構築・運用するのに役立つだろう。

1. ネットワークアクセス保護を利用する

 「ネットワークアクセス保護」(NAP:Network Access Protection)機能は、実際にはWindows Server 2008に組み込まれている。NAPにより、「Windows Vistaワークステーションが正常なセキュリティ状態であると判断されるためには、どのような要件を満たしていなければならないか」を規定するネットワーク正常性ポリシーを作成できる。例えば、Windowsファイアウォールが有効に設定されていることや、特定のセキュリティパッチが適用されていることなどを要件として規定することが可能だ。ユーザーがネットワークにログオンしようとすると、NAPがユーザーのマシンをチェックし、規定された正常性要件を満たしているかどうかを検証する。要件を満たしていない場合には、即座に問題を修正したり、そのユーザーのネットワークアクセスを拒否したりできる。NAPはセットアップが面倒だが、わたしの意見では恐らくWindows VistaとWindows Server 2008の最高のセキュリティ機能だろう。

2. フィッシングフィルタを有効にする

 どのデスクトップでも、フィッシングフィルタ(フィッシング詐欺検出機能)を有効にしておく。フィッシングフィルタは、ユーザーが正規のWebサイトと、人気Webサイトを装う不正なWebサイトを見分ける助けになる。残念ながら、フィッシングフィルタのWebサイトデータベースは包括的なものではないが、実用上十分な数の正規サイトと偽サイトをカバーしている。IT担当者は、フィッシングフィルタの使い方をユーザーに必ず周知しなければならない。

3. Windows Vistaを最新の状態に保つ

 Windows Vistaは非常に長期にわたってβテストが行われたが、時間の経過とともに新たなバグやセキュリティホールが発見されるのは避けられない。脆弱性実証コードがいったん公開されたら、ハッカーがこぞってそれを基に攻撃コードを作成するのは間違いない。このため、パッチ管理プロセスを常に継続して実施しなければならない。「Windows Vistaはセキュリティを考慮して設計されているから、頻繁にパッチを当てなくてもよい」などと勘違いしてはならない。

ITmedia マーケティング新着記事

news023.jpg

UberとLinkedInが初ランクイン テクノロジーブランドはなぜ強い?――「Best Global Brands 2019」
世界のブランド価値評価ランキング「Best Global Brands 2019」トップ3は不動のApple、Go...

news033.jpg

社名に「令和」を含む企業は全国で何社ある?――東京商工リサーチ調べ
即位礼正殿の儀を前に新設法人334社、社名変更で97社の「令和」企業が生まれています。

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...