2017年08月10日 05時00分 公開
特集/連載

「Windows 10」セキュリティ対策のベストプラクティスを解説 4つの基本とは最新技術よりも基本に目を向けるべし

多くの企業のIT部門には、高度なサイバーセキュリティスキルを持つ優秀な人材が不足している。だがセキュリティ対策の基本を着実に実践すれば、「Windows 10」を安全に保つことが可能だ。

[Kevin Beaver,TechTarget]
画像 安全なWindows 10環境の構築には、セキュリティの基礎の徹底が重要

 サイバーセキュリティのスキル不足は確かに存在する。「Windows 10」に関してはなおさらだ。情報セキュリティリスクを査定し軽減するための専門知識を備えたITプロフェッショナルが、とにかく足りていない。

 優秀なセキュリティ人材が増えれば、企業が経験する情報漏えい件数は減るはずだと考える人が多い。だが現実には、情報セキュリティ専門家の国際的団体であるISACAは、セキュリティ分野のITプロフェッショナルが2019年には全世界で200万人不足すると予想している。

 サイバーセキュリティのスキル不足は確かに、企業が直面するセキュリティ攻撃やセキュリティホールの数に影響を及ぼす。ただし実際には、IT部門のやり方に問題がある場合も少なくない。高度な最新技術にばかり目を向け、セキュリティ対策の基本がおろそかになっているのだ。

Windows 10のセキュリティ対策の基本

 限られたスキルしか持たないIT部門であっても、Verizonのデータ漏えい/侵害調査報告書「Verizon Data Breach Investigations Report」やSymantecのインターネットセキュリティ脅威レポート「Symantec Internet Security Threat Report」で指摘されているような一般的なリスクであれば、以下に示す幾つかのベストプラクティスに従うことで比較的容易に対処が可能だ。

基本1:セキュリティ対策の基準を策定

 自社のニーズに合わせてWindows 10のセキュリティ対策の基準を定め、それを実践する。適切な監査ポリシーとログ管理ポリシーの策定、実績のあるマルウェア対策ツールの導入、HDD暗号化などのセキュリティ対策によって、全てのWindows 10クライアントのセキュリティを強固にすることが肝要だ。

基本2:セキュリティの脆弱性を確認

ITmedia マーケティング新着記事

news072.jpg

超リッチなイーロン・マスク氏の「言論の自由」は、あなたのそれと同じなのか?
Twitter買収の大義名分とされる「言論の自由」。しかし、同じことを語っているつもりでも...

news204.jpg

新卒の営業職が仕事をやりたくない時期、最多は「5月」 ―― RevComm調査
新卒営業社員は5月に最初の「壁」を感じるようです。

news069.jpg

「メタバース」でどうやってもうけるの? Meta(旧Facebook)が考える収益化への道
Metaの中核をなすメタバースプラットフォームのマネタイズ計画が明確になりつつある。高...