最新技術よりも基本に目を向けるべし「Windows 10」セキュリティ対策のベストプラクティスを解説 4つの基本とは

多くの企業のIT部門には、高度なサイバーセキュリティスキルを持つ優秀な人材が不足している。だがセキュリティ対策の基本を着実に実践すれば、「Windows 10」を安全に保つことが可能だ。

[Kevin Beaver，TechTarget]

安全なWindows 10環境の構築には、セキュリティの基礎の徹底が重要

　サイバーセキュリティのスキル不足は確かに存在する。「Windows 10」に関してはなおさらだ。情報セキュリティリスクを査定し軽減するための専門知識を備えたITプロフェッショナルが、とにかく足りていない。

　優秀なセキュリティ人材が増えれば、企業が経験する情報漏えい件数は減るはずだと考える人が多い。だが現実には、情報セキュリティ専門家の国際的団体であるISACAは、セキュリティ分野のITプロフェッショナルが2019年には全世界で200万人不足すると予想している。

　サイバーセキュリティのスキル不足は確かに、企業が直面するセキュリティ攻撃やセキュリティホールの数に影響を及ぼす。ただし実際には、IT部門のやり方に問題がある場合も少なくない。高度な最新技術にばかり目を向け、セキュリティ対策の基本がおろそかになっているのだ。

Windows 10のセキュリティ対策の基本

　限られたスキルしか持たないIT部門であっても、Verizonのデータ漏えい／侵害調査報告書「Verizon Data Breach Investigations Report」やSymantecのインターネットセキュリティ脅威レポート「Symantec Internet Security Threat Report」で指摘されているような一般的なリスクであれば、以下に示す幾つかのベストプラクティスに従うことで比較的容易に対処が可能だ。

併せて読みたいお薦め記事

「Windows 10」のセキュリティについて詳しく

• 付属ツール「Windows ファイアウォール」の利点と限界
• 「Windows 10」がもっと安全になる“サイバー攻撃撃退”セキュリティツール24選

「Windows 7」から「Windows 10」への移行について詳しく

• 「Windows 7」をあえて使い続ける人が知るべき「Windows 10」の光と影
• 「Windows 7」にしがみつく人は何を心配しているのか
• Windows 7を忘れられない人でも「Windows 10」をしぶしぶ認めざるを得ないのはなぜか

基本1：セキュリティ対策の基準を策定

　自社のニーズに合わせてWindows 10のセキュリティ対策の基準を定め、それを実践する。適切な監査ポリシーとログ管理ポリシーの策定、実績のあるマルウェア対策ツールの導入、HDD暗号化などのセキュリティ対策によって、全てのWindows 10クライアントのセキュリティを強固にすることが肝要だ。

基本2：セキュリティの脆弱性を確認