「Windows」を安全に使い続けることは簡単ではない。攻撃を受けても実害を出さないようにするためには、何をすればよいのか。Windowsセキュリティの専門家に聞いた。
MicrosoftのOS「Windows」のセキュリティ向上は簡単なことではない。Windowsは企業で広く普及しているため、攻撃者にとって格好の標的になるからだ。Windowsを安全に利用するためには、OS自体に加え、デバイス設定やユーザー行動に関する深い理解が必要になる。
セキュリティ専門家のマーク・ダンカーリー氏とマット・トゥンバレロ氏は2022年、Windowsのセキュリティ向上のためのヒントをまとめた書籍『Mastering Windows Security and Hardening - Second Edition』(Packt Publishing)を出版した。Windowsのセキュリティを向上させる要点について、執筆者2人に聞いた。
―― なぜこの書籍を書いたのですか。
ダンカーリー氏 Windowsは企業の視点で言うと最も身近なOSですが、Windowsのセキュリティ向上について1冊にまとめた書籍は見当たりませんでした。そこで私たちは、Windowsセキュリティの幅広い側面を考慮した、企業のセキュリティ対策の基準を示したいと考えました。この書籍を通じて、企業が最新のセキュリティ対策に具体的に取り組むための手助けをしたいと考えています。
トゥンバレロ氏 世の中には、Windowsのセキュリティ向上についての情報があふれています。私たちはそれらの情報の一部を集約し、これまでとは違ったまとめ方で読者に届けたいと考えました。企業のIT管理者やセキュリティ担当者が、Web検索をしなくても「欲しい情報」がすぐに得られる――そんな書籍を目指しました。
―― 最も重要だと考えているのは、どの章ですか。
トゥンバレロ氏 第5章では、ID管理を取り上げています。Windowsのセキュリティ対策の重点は、ネットワーク周辺の堅牢(けんろう)化から、ID層の保護へと移っています。Windowsのセキュリティ全般で、ID管理が重要な役割を担っていると言えます。
ダンカーリー氏 ID管理の章は、私の考えをよく表した章です。攻撃者は今、IDを狙っています。いくらデバイスの保護に注力しても、IDが侵害されれば、攻撃者はWindowsを操作できるようになるので注意が必要です。
中編は、Windowsセキュリティを向上させる上での「難しい点」を取り上げる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
