2023年02月16日 10時00分 公開
特集/連載

Windowsを「危ないOS」にしないための“最も重要なこと”はこれだ「Windows」セキュリティ向上のこつ【前編】

「Windows」を安全に使い続けることは簡単ではない。攻撃を受けても実害を出さないようにするためには、何をすればよいのか。Windowsセキュリティの専門家に聞いた。

[Kyle JohnsonTechTarget]

関連キーワード

Windows | サイバー攻撃 | セキュリティ


 MicrosoftのOS「Windows」のセキュリティ向上は簡単なことではない。Windowsは企業で広く普及しているため、攻撃者にとって格好の標的になるからだ。Windowsを安全に利用するためには、OS自体に加え、デバイス設定やユーザー行動に関する深い理解が必要になる。

Windowsのセキュリティ対策で“最も重要なこと”はこれだ

 セキュリティ専門家のマーク・ダンカーリー氏とマット・トゥンバレロ氏は2022年、Windowsのセキュリティ向上のためのヒントをまとめた書籍『Mastering Windows Security and Hardening - Second Edition』(Packt Publishing)を出版した。Windowsのセキュリティを向上させる要点について、執筆者2人に聞いた。

―― なぜこの書籍を書いたのですか。

ダンカーリー氏 Windowsは企業の視点で言うと最も身近なOSですが、Windowsのセキュリティ向上について1冊にまとめた書籍は見当たりませんでした。そこで私たちは、Windowsセキュリティの幅広い側面を考慮した、企業のセキュリティ対策の基準を示したいと考えました。この書籍を通じて、企業が最新のセキュリティ対策に具体的に取り組むための手助けをしたいと考えています。

トゥンバレロ氏 世の中には、Windowsのセキュリティ向上についての情報があふれています。私たちはそれらの情報の一部を集約し、これまでとは違ったまとめ方で読者に届けたいと考えました。企業のIT管理者やセキュリティ担当者が、Web検索をしなくても「欲しい情報」がすぐに得られる――そんな書籍を目指しました。

―― 最も重要だと考えているのは、どの章ですか。

トゥンバレロ氏 第5章では、ID管理を取り上げています。Windowsのセキュリティ対策の重点は、ネットワーク周辺の堅牢(けんろう)化から、ID層の保護へと移っています。Windowsのセキュリティ全般で、ID管理が重要な役割を担っていると言えます。

ダンカーリー氏 ID管理の章は、私の考えをよく表した章です。攻撃者は今、IDを狙っています。いくらデバイスの保護に注力しても、IDが侵害されれば、攻撃者はWindowsを操作できるようになるので注意が必要です。


 中編は、Windowsセキュリティを向上させる上での「難しい点」を取り上げる。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news046.png

B2Bマーケティング支援のFLUED、国内のEC/D2C企業20万社のデータベース「StoreLeads」を提供開始
B2Bマーケティング・営業DXを支援するFLUEDは、カナダのLochside Softwareが提供するECサ...

news054.jpg

サブスク動画配信サービスの市場規模が5000億円超え 最もシェアを伸ばしたサービスは?――GEM Partners調査
定額制動画配信サービスの市場規模は2020年以降、堅調に拡大しています。ただし、成長率...

news044.jpg

ビルコム、PR効果測定ツール「PR Analyzer」に海外ニュースのクリッピング機能を追加
ビルコムは、クラウド型PR効果測定ツール「PR Analyzer」に新機能「海外メディアクリッピ...