GPO（グループポリシーオブジェクト）とは？ 危ないWindowsを生まない仕組み：「Windows 10」標準ツールで強化するセキュリティ【第4回】

Microsoftは、企業が安全に「Windows 10」搭載デバイスを運用できるようにするために、さまざまなセキュリティ向上の仕組みを設けている。主な仕組みを整理する。

[Ed Tittel，TechTarget]

　「Windows 10」には、他のシステムとの連携やハードウェアレベルでの工夫などにより、セキュリティを高めるさまざまな仕組みがある。こうした仕組みは、企業がWindows 10搭載デバイスを利用する際に役立つ。主な仕組みを紹介しよう。

グループポリシーオブジェクト（GPO）

　「グループポリシーオブジェクト」（GPO：Group Policy Object）は、エンドユーザーやデバイスごとの設定を一元管理する「グループポリシー」の集合体だ。ID・アクセス管理システム「Active Directory」のディレクトリサーバで作成できる。IT管理者にとっては、Windows 10のセキュリティ対策やメンテナンスを簡略化するのに役立つ。

併せて読みたいお薦め記事

連載：「Windows 10」標準ツールで強化するセキュリティ

• 第1回：Windowsに無料で付いてくる「Windowsセキュリティ」とは？　その使い方
• 第2回：Windowsに無料で付いてくる「Windowsセキュリティ」の“これだけの機能”
• 第3回：Windowsの無料セキュリティ「Defender」シリーズ　主要ツールの違いは？

エンタープライズCAが発行したデジタル証明書のピン留め（事前共有）

　「エンタープライズCA」（Enterprise CA）は、ID・アクセス管理機能「Active Directory」で構築可能な認証局（CA）だ。エンタープライズCAが発行したデジタル証明書のピン留めは、不審なドメイン名の外部デジタル証明書や偽造されたデジタル証明書とのチェーン（一連のデジタル証明書群）を作成することを防ぐ。同時に、標準規格「X.509」に準拠したデジタル証明書をピン留めする。

UEFI

　Windows 10では、標準規格「UEFI」（Unified Extensible Firmware Interface）準拠のファームウェアを利用可能だ。UEFIはデバイスや起動プロセスを改ざん、攻撃から守る仕組みを持つ。

早期起動マルウェア対策（ELAM）

　早期起動マルウェア対策（ELAM）は、Microsoft製ではないドライバおよびアプリケーションが起動する前に、マルウェア対策を起動させる機能。マルウェアがデバイス起動に関するドライバを改ざんした場合、ELAMがその改ざんを検出してドライバの読み込みを阻止する。これにより攻撃を防ぐことができる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。