Microsoftが、一般的な「セキュリティ構成フレームワーク」について公開している。システム管理者が「Windows 10」デバイスを保護するために適用するべき基本的なセキュリティ設定についてのガイダンスが含まれる。
SECCONのセキュリティ設定レベル
提供:Microsoft
MicrosoftのプリンシパルプログラムマネージャーであるChris Jackson氏は、「われわれは、次の問題についてじっくりと考えた。ユーザーの環境について何も分かっていない場合、最初に実装すべきセキュリティポリシーとセキュリティコントロールとして、われわれは何を推奨するだろうか」と述べた。
その結果、「SECCON」フレームワークが考え出された。このフレームワークは、Windows 10デバイスを5種類のセキュリティ設定のいずれかに分類する。
「米軍が防衛体制を表すのに使用するDEFCONレベルに倣っており、数字が小さいほど、セキュリティが強固であることを示している」(Jackson氏)
Microsoftは5種類のセキュリティレベルについて、以下のように説明している。
- 「Enterprise security」(エンタープライズセキュリティ) - エンタープライズデバイス向けの最低限のセキュリティ設定として推奨する。
- 「Enterprise high security」(エンタープライズハイセキュリティ) - 機密情報や極秘情報へのアクセスに使用されるデバイスには、この設定を推奨する。
- 「Enterprise VIP security」(エンタープライズVIPセキュリティ) - より大規模な、またはより高度なセキュリティチームを擁する組織によって運用されるデバイス、あるいは、特に高いリスクにさらされている特定のユーザーやグループ(例えば、ある組織は、盗まれると株価に直接的かつ深刻な影響を及ぼす恐れのあるデータを扱うユーザーを挙げた)には、この設定を推奨する。
- 「DevOps workstation」(DevOpsワークステーション) - 開発者とテスターには、この設定を推奨する。価値の高いデータを含む、あるいは重要なビジネス機能の妨害に利用できるかもしれないサーバーやシステムへのアクセスを試みるサプライチェーン攻撃と認証情報窃取攻撃の両方で、開発者とテスターは魅力的な標的である。
- 「Administrator workstation」(管理者ワークステーション) - 管理者(特に、IDシステムやセキュリティシステムの管理者)は、データの窃取やデータの改ざん、サービスの途絶を通して、最も高いリスクに直面する。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
