GPO(グループポリシーオブジェクト)とは? 危ないWindowsを生まない仕組み「Windows 10」標準ツールで強化するセキュリティ【第4回】

Microsoftは、企業が安全に「Windows 10」搭載デバイスを運用できるようにするために、さまざまなセキュリティ向上の仕組みを設けている。主な仕組みを整理する。

2022年06月20日 08時15分 公開
[Ed TittelTechTarget]

 「Windows 10」には、他のシステムとの連携やハードウェアレベルでの工夫などにより、セキュリティを高めるさまざまな仕組みがある。こうした仕組みは、企業がWindows 10搭載デバイスを利用する際に役立つ。主な仕組みを紹介しよう。

グループポリシーオブジェクト(GPO)

 「グループポリシーオブジェクト」(GPO:Group Policy Object)は、エンドユーザーやデバイスごとの設定を一元管理する「グループポリシー」の集合体だ。ID・アクセス管理システム「Active Directory」のディレクトリサーバで作成できる。IT管理者にとっては、Windows 10のセキュリティ対策やメンテナンスを簡略化するのに役立つ。

エンタープライズCAが発行したデジタル証明書のピン留め(事前共有)

 「エンタープライズCA」(Enterprise CA)は、ID・アクセス管理機能「Active Directory」で構築可能な認証局(CA)だ。エンタープライズCAが発行したデジタル証明書のピン留めは、不審なドメイン名の外部デジタル証明書や偽造されたデジタル証明書とのチェーン(一連のデジタル証明書群)を作成することを防ぐ。同時に、標準規格「X.509」に準拠したデジタル証明書をピン留めする。

UEFI

 Windows 10では、標準規格「UEFI」(Unified Extensible Firmware Interface)準拠のファームウェアを利用可能だ。UEFIはデバイスや起動プロセスを改ざん、攻撃から守る仕組みを持つ。

早期起動マルウェア対策(ELAM)

 早期起動マルウェア対策(ELAM)は、Microsoft製ではないドライバおよびアプリケーションが起動する前に、マルウェア対策を起動させる機能。マルウェアがデバイス起動に関するドライバを改ざんした場合、ELAMがその改ざんを検出してドライバの読み込みを阻止する。これにより攻撃を防ぐことができる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news053.jpg

「docomo Ad Network」 高LTVユーザーのみに広告配信ができる顧客セグメントを追加
D2Cは顧客生涯価値が高くなることが見込まれるセグメントを抽出し、新たなセグメント情報...

news135.png

インターネットの利用環境、女性の66%は「スマホのみ」――LINEヤフー調査
LINEヤフーが実施した2023年下期のインターネット利用環境に関する調査結果です。

news108.png

LINEで求職者に合った採用情報を配信 No Companyが「チャットボット for 採用マーケティング」を提供開始
就活生が身近に利用しているLINEを通して手軽に自社の採用情報を受け取れる環境を作れる。