サイバー攻撃が猛威を振るう今、システム上の全ての一般ユーザーからローカル管理者権限を削除することは、極めて基本的なことだといえる。なぜならローカル管理者権限を持つということは、組織に対して過剰な権限があるということであり、万が一そのユーザー情報で侵入された場合、被害の大きさが計り知れないからだ。
とはいえ、ローカル管理者権限を削除したことで、仕事の負担が大きくなるのでは、本末転倒である。そこで本資料では、ユーザーエクスペリエンスを向上させながらローカル管理者権限を削除する方法として、エンドポイント特権管理とエンドポイント特権セキュリティの両方に対応する製品を使用した手順を紹介する。
この手順通りにローカル管理者権限を削除したあと、仕事上必要な最小権限を実装すれば、仕事は今まで通りできる上、セキュリティリスクを大幅に低減させられるという。巧妙化するサイバー攻撃対策の1つとして、ぜひ参考としてもらいたい。