GPO(グループポリシーオブジェクト)とは? 危ないWindowsを生まない仕組み「Windows 10」標準ツールで強化するセキュリティ【第4回】

Microsoftは、企業が安全に「Windows 10」搭載デバイスを運用できるようにするために、さまざまなセキュリティ向上の仕組みを設けている。主な仕組みを整理する。

2022年06月20日 08時15分 公開
[Ed TittelTechTarget]

 「Windows 10」には、他のシステムとの連携やハードウェアレベルでの工夫などにより、セキュリティを高めるさまざまな仕組みがある。こうした仕組みは、企業がWindows 10搭載デバイスを利用する際に役立つ。主な仕組みを紹介しよう。

グループポリシーオブジェクト(GPO)

 「グループポリシーオブジェクト」(GPO:Group Policy Object)は、エンドユーザーやデバイスごとの設定を一元管理する「グループポリシー」の集合体だ。ID・アクセス管理システム「Active Directory」のディレクトリサーバで作成できる。IT管理者にとっては、Windows 10のセキュリティ対策やメンテナンスを簡略化するのに役立つ。

エンタープライズCAが発行したデジタル証明書のピン留め(事前共有)

 「エンタープライズCA」(Enterprise CA)は、ID・アクセス管理機能「Active Directory」で構築可能な認証局(CA)だ。エンタープライズCAが発行したデジタル証明書のピン留めは、不審なドメイン名の外部デジタル証明書や偽造されたデジタル証明書とのチェーン(一連のデジタル証明書群)を作成することを防ぐ。同時に、標準規格「X.509」に準拠したデジタル証明書をピン留めする。

UEFI

 Windows 10では、標準規格「UEFI」(Unified Extensible Firmware Interface)準拠のファームウェアを利用可能だ。UEFIはデバイスや起動プロセスを改ざん、攻撃から守る仕組みを持つ。

早期起動マルウェア対策(ELAM)

 早期起動マルウェア対策(ELAM)は、Microsoft製ではないドライバおよびアプリケーションが起動する前に、マルウェア対策を起動させる機能。マルウェアがデバイス起動に関するドライバを改ざんした場合、ELAMがその改ざんを検出してドライバの読み込みを阻止する。これにより攻撃を防ぐことができる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news186.jpg

世界のブランド価値ランキング 「フェラーリ」が成長率トップの一方で「テスラ」は……
Interbrandが毎年発表する世界のブランド価値評価ランキング「Best Global Brands」の202...

news140.jpg

「リスクヘッジ購買」の実態 購入後に生活者が気にしていることとは?
電通デジタルは、「EC・店頭をまたぐ購買行動実態調査2024」を実施した。コロナ禍の行動...

news052.jpg

ホンダがアイルトン・セナ登場の感動動画をリリース F1ブームが世界で再燃する背景に何が?
米国でモータースポーツの人気が再燃している。Hondaの新たな広告動画では、F1のアイコン...