編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

「Windows 10」デバイス向けのセキュリティ設定フレームワーク「SECCON」

Catalin Cimpanu (Special to ZDNet.com) 翻訳校正: 編集部

2019-04-15 11:00

 Microsoftが、一般的な「セキュリティ構成フレームワーク」について公開している。システム管理者が「Windows 10」デバイスを保護するために適用するべき基本的なセキュリティ設定についてのガイダンスが含まれる。

Microsoftセキュリティ構成フレームワーク
SECCONのセキュリティ設定レベル
提供:Microsoft

 MicrosoftのプリンシパルプログラムマネージャーであるChris Jackson氏は、「われわれは、次の問題についてじっくりと考えた。ユーザーの環境について何も分かっていない場合、最初に実装すべきセキュリティポリシーとセキュリティコントロールとして、われわれは何を推奨するだろうか」と述べた。

 その結果、「SECCON」フレームワークが考え出された。このフレームワークは、Windows 10デバイスを5種類のセキュリティ設定のいずれかに分類する。

 「米軍が防衛体制を表すのに使用するDEFCONレベルに倣っており、数字が小さいほど、セキュリティが強固であることを示している」(Jackson氏)

 Microsoftは5種類のセキュリティレベルについて、以下のように説明している。

  • Enterprise security」(エンタープライズセキュリティ) - エンタープライズデバイス向けの最低限のセキュリティ設定として推奨する。
  • Enterprise high security」(エンタープライズハイセキュリティ) - 機密情報や極秘情報へのアクセスに使用されるデバイスには、この設定を推奨する。
  • Enterprise VIP security」(エンタープライズVIPセキュリティ) - より大規模な、またはより高度なセキュリティチームを擁する組織によって運用されるデバイス、あるいは、特に高いリスクにさらされている特定のユーザーやグループ(例えば、ある組織は、盗まれると株価に直接的かつ深刻な影響を及ぼす恐れのあるデータを扱うユーザーを挙げた)には、この設定を推奨する。
  • DevOps workstation」(DevOpsワークステーション) - 開発者とテスターに​は、この設定を推奨する。価値の高いデータを含む、あるいは重要なビジネス機能の妨害に利用できるかもしれないサーバーやシステムへのアクセスを試みるサプライチェーン攻撃と認証情報窃取攻撃の両方で、開発者とテスターは魅力的な標的である。
  • Administrator workstation」(管理者ワークステーション) - 管理者(特に、IDシステムやセキュリティシステムの管理者)は、データの窃取やデータの改ざん、サービスの途絶を通して、最も高いリスクに直面する。
Microsoft

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]