Windows 10の“激推し”セキュリティ基準とは? Microsoft無料ツール活用法ベストプラクティスを集めた「Security Compliance Toolkit」

「Windows 10」のセキュリティを確保するには、Microsoftが提供している「Security Compliance Toolkit」を活用するのが良いようだ。

2018年03月01日 05時00分 公開
[Kevin BeaverTechTarget]

関連キーワード

Windows 10 | Microsoft(マイクロソフト) | 脆弱性対策 | セキュリティ | セキュリティリスク | セキュリティ対策 | セキュリティホール


 社内のデスクトップについてセキュリティ基準を明確に定めていない企業は多く、それはMicrosoft製品にもいえる。

 自社で使っている「Windows 10」に適切なセキュリティ基準を設けたければ、「Microsoft Security Compliance Toolkit」を入手して、Microsoft推奨のセキュリティベースラインを活用しよう。このベースラインは、マルウェア防止など一般的なエンドポイントセキュリティ管理以外にも、多岐にわたるセキュリティガイダンスを提供している。

Windows 10セキュリティベースラインとは

 Windows 10セキュリティベースラインは、Microsoftが内外の専門家のフィードバックに基づいてベストプラクティスをまとめたものだ。企業のIT担当者はこれを自社のWindowsデスクトップのセキュリティ強化に利用し、セキュリティポリシーや基準の策定とサポートに役立てることができる。

 これを使えばIT担当者の時間と労力の節約にもなり、IT担当者はWindows 10に設定する大量のグループポリシーオブジェクト(GPO)やセキュリティ設定に専念できる。また、Windows 10セキュリティのベストプラクティスを策定、実施することで、ネットワークセキュリティ関連リスクを抑える業界基準に従っていることをビジネスパートナーや顧客に示す材料にもなる。

 このガイダンスはWindows 10の開発元であるMicrosoftの十分な調査と的確な知識に裏付けられており、しかも無料で入手できる。

利用方法

 Security Compliance Toolkitのうち、対象となるWindows 10バージョン用のファイルをダウンロードすると、そこに含まれるスプレッドシート(図1)に各セキュリティ分野別の推奨設定が記載されている。

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

事例 フォーティネットジャパン合同会社

万一の場合でも医療を止めない方策とは? りんくう総合医療センターの取り組み

大阪府のりんくう総合医療センターは、地域の約40万人の医療を支えている。それを可能としているのが、約50種類のシステムだ。同センターでは、もしサイバー攻撃を受けても医療を止めない方策として、「EDR」を導入したという。

製品資料 フォーティネットジャパン合同会社

従来型EDRではもう限界? 侵入検知から対応まで自動化する“第二世代”EDRとは

ランサムウェア攻撃は巧妙化・凶悪化の一途をたどっている。EDRを導入してエンドポイントの保護を実施している企業は多いが、従来のエンドポイント対策だけでは不十分だ。従来型EDRの課題と、それを解消する“第二世代”EDRを紹介する。

製品資料 フォーティネットジャパン合同会社

EDRを導入したのに結局人手が必要? 脅威の封じ込めや復旧まで自動化するには

従来のEDRは、エンドポイント上での検知・分析機能を中心としたものが多く、脅威の封じ込めや復旧は人の手で対処しなければならない上、運用においてもSOCのような体制構築が必要だった。これらの課題を一掃する、注目のアプローチとは?

製品資料 フォーティネットジャパン合同会社

ランサムウェアの防御から修復までをSOCなしで、マンガで学ぶ第二世代EDRの実力

ランサムウェアが拡大する中、EPPなどの従来のセキュリティ対策では対処が難しくなっている。とはいえ、EDRの運用には高度なスキルや24時間体制での対応が必要で、導入をためらう企業は少なくない。そこで注目したい、第二世代のEDRとは?

製品資料 フォーティネットジャパン合同会社

限界を迎える従来型境界防御、今求められる先進的な検知と対応能力とは

従来型境界防御が限界を迎え、企業は新たなサイバーセキュリティの課題に直面している。今日の高度な脅威に対抗するためのセキュリティアプローチとして、ZTNA、EDR、XDRの統合による包括的保護の実現方法について解説する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

アイティメディアからのお知らせ

From Informa TechTarget

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。

アクセスランキング

2025/12/04 UPDATE

  1. アサヒグループへのランサムウェア攻撃はなぜ、どのようにして起こったのか?
  2. アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか 教訓も解説
  3. アサヒグループホールディングスへのサイバー攻撃 製造業が学ぶべき教訓とは
  4. セキュリティを高めるなら「SIEM」か「SOAR」かどちらを選ぶべきか
  5. 【メール文面お届け】Microsoftの欠陥「CVE-2025-62215」 これで対策依頼
  6. 【候補者の実務能力を見抜く】「エンジニア採用面接質問例」セキュリティ編
  7. 感染しても被害なし? 「ランサム攻撃に強い」ストレージ、日立系が投入
  8. 1ポイントフォントの悪意 GoogleのAI開発環境Antigravityにデータ流出の恐れ
  9. “VPN vs ゼロトラスト”情シスが見落としやすい3つの盲点
  10. ランサムウェアの撲滅どころか「攻撃件数が増えた」のはなぜか?

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方