IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
脅威の85%を防ぐ、標的型攻撃からWindows環境を守る「4つの重要戦略」
コンテンツ情報
| 公開日 | 2017/10/11 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 848KB | ||
要約
標的型攻撃の多くは、巧妙な手口でエンドポイントから侵入を図ってくる。その対策の主戦場となるのが、多くの企業が利用するWindows環境のセキュリティだ。中でも優先して取り組みたい施策として、オーストラリア通信電子局が公開した標的型攻撃に対するリスク低減戦略がある。35項目の戦略のうち特に重要な4つを実行するだけでも、Windowsへの脅威の85%を防げるという。
その1つが「管理者権限管理」だ。Windowsが提供する非常に強力な管理者権限は、万が一の場合にはリスクにもなる。その権限を細分化し、個別に設定・管理できれば、悪意ある内部犯やサイバー攻撃の侵入を許しても歯止めとなる。リスクの高いツールや機能は原則禁止とし、必要な場面に限って利用できるよう柔軟に設定しておけば、現場の生産性も落とさずに済む。
本資料では、このようなWindows環境を標的型攻撃から守るための4つの重要戦略と、生産性にも配慮した対応方法を解説する。当然だが、それらの対応は手作業や主導では限界がある。その実現に役立つツールも併せて紹介しているので参考にしてほしい。
その1つが「管理者権限管理」だ。Windowsが提供する非常に強力な管理者権限は、万が一の場合にはリスクにもなる。その権限を細分化し、個別に設定・管理できれば、悪意ある内部犯やサイバー攻撃の侵入を許しても歯止めとなる。リスクの高いツールや機能は原則禁止とし、必要な場面に限って利用できるよう柔軟に設定しておけば、現場の生産性も落とさずに済む。
本資料では、このようなWindows環境を標的型攻撃から守るための4つの重要戦略と、生産性にも配慮した対応方法を解説する。当然だが、それらの対応は手作業や主導では限界がある。その実現に役立つツールも併せて紹介しているので参考にしてほしい。