Windowsを「危ないOS」にしないための“最も重要なこと”はこれだ:「Windows」セキュリティ向上のこつ【前編】
「Windows」を安全に使い続けることは簡単ではない。攻撃を受けても実害を出さないようにするためには、何をすればよいのか。Windowsセキュリティの専門家に聞いた。
MicrosoftのOS「Windows」のセキュリティ向上は簡単なことではない。Windowsは企業で広く普及しているため、攻撃者にとって格好の標的になるからだ。Windowsを安全に利用するためには、OS自体に加え、デバイス設定やユーザー行動に関する深い理解が必要になる。
Windowsのセキュリティ対策で“最も重要なこと”はこれだ
セキュリティ専門家のマーク・ダンカーリー氏とマット・トゥンバレロ氏は2022年、Windowsのセキュリティ向上のためのヒントをまとめた書籍『Mastering Windows Security and Hardening - Second Edition』(Packt Publishing)を出版した。Windowsのセキュリティを向上させる要点について、執筆者2人に聞いた。
併せて読みたいお薦め記事
Windowsを安全に使うためには
―― なぜこの書籍を書いたのですか。
ダンカーリー氏 Windowsは企業の視点で言うと最も身近なOSですが、Windowsのセキュリティ向上について1冊にまとめた書籍は見当たりませんでした。そこで私たちは、Windowsセキュリティの幅広い側面を考慮した、企業のセキュリティ対策の基準を示したいと考えました。この書籍を通じて、企業が最新のセキュリティ対策に具体的に取り組むための手助けをしたいと考えています。
トゥンバレロ氏 世の中には、Windowsのセキュリティ向上についての情報があふれています。私たちはそれらの情報の一部を集約し、これまでとは違ったまとめ方で読者に届けたいと考えました。企業のIT管理者やセキュリティ担当者が、Web検索をしなくても「欲しい情報」がすぐに得られる――そんな書籍を目指しました。
―― 最も重要だと考えているのは、どの章ですか。
トゥンバレロ氏 第5章では、ID管理を取り上げています。Windowsのセキュリティ対策の重点は、ネットワーク周辺の堅牢(けんろう)化から、ID層の保護へと移っています。Windowsのセキュリティ全般で、ID管理が重要な役割を担っていると言えます。
ダンカーリー氏 ID管理の章は、私の考えをよく表した章です。攻撃者は今、IDを狙っています。いくらデバイスの保護に注力しても、IDが侵害されれば、攻撃者はWindowsを操作できるようになるので注意が必要です。
中編は、Windowsセキュリティを向上させる上での「難しい点」を取り上げる。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.