Windowsを「危ないOS」にしないための“最も重要なこと”はこれだ「Windows」セキュリティ向上のこつ【前編】

「Windows」を安全に使い続けることは簡単ではない。攻撃を受けても実害を出さないようにするためには、何をすればよいのか。Windowsセキュリティの専門家に聞いた。

2023年02月16日 10時00分 公開
[Kyle JohnsonTechTarget]

関連キーワード

Windows | サイバー攻撃 | セキュリティ


 MicrosoftのOS「Windows」のセキュリティ向上は簡単なことではない。Windowsは企業で広く普及しているため、攻撃者にとって格好の標的になるからだ。Windowsを安全に利用するためには、OS自体に加え、デバイス設定やユーザー行動に関する深い理解が必要になる。

Windowsのセキュリティ対策で“最も重要なこと”はこれだ

 セキュリティ専門家のマーク・ダンカーリー氏とマット・トゥンバレロ氏は2022年、Windowsのセキュリティ向上のためのヒントをまとめた書籍『Mastering Windows Security and Hardening - Second Edition』(Packt Publishing)を出版した。Windowsのセキュリティを向上させる要点について、執筆者2人に聞いた。

―― なぜこの書籍を書いたのですか。

ダンカーリー氏 Windowsは企業の視点で言うと最も身近なOSですが、Windowsのセキュリティ向上について1冊にまとめた書籍は見当たりませんでした。そこで私たちは、Windowsセキュリティの幅広い側面を考慮した、企業のセキュリティ対策の基準を示したいと考えました。この書籍を通じて、企業が最新のセキュリティ対策に具体的に取り組むための手助けをしたいと考えています。

トゥンバレロ氏 世の中には、Windowsのセキュリティ向上についての情報があふれています。私たちはそれらの情報の一部を集約し、これまでとは違ったまとめ方で読者に届けたいと考えました。企業のIT管理者やセキュリティ担当者が、Web検索をしなくても「欲しい情報」がすぐに得られる――そんな書籍を目指しました。

―― 最も重要だと考えているのは、どの章ですか。

トゥンバレロ氏 第5章では、ID管理を取り上げています。Windowsのセキュリティ対策の重点は、ネットワーク周辺の堅牢(けんろう)化から、ID層の保護へと移っています。Windowsのセキュリティ全般で、ID管理が重要な役割を担っていると言えます。

ダンカーリー氏 ID管理の章は、私の考えをよく表した章です。攻撃者は今、IDを狙っています。いくらデバイスの保護に注力しても、IDが侵害されれば、攻撃者はWindowsを操作できるようになるので注意が必要です。


 中編は、Windowsセキュリティを向上させる上での「難しい点」を取り上げる。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news053.jpg

フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...

news175.jpg

JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...

news085.jpg

データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...