SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

FFRI、Windows 10のセキュリティ技術を検証――セキュリティ対策としてフレームワークを推奨

 FFRIは国内で独自の研究開発活動を展開しているセキュリティベンダーとして、日本マイクロソフトからの依頼を受け、サードパーティ・セキュリティベンダーとしての世界初のWindows10のセキュリティリスクに関するホワイトペーパー「Windows 10 セキュリティリスク抑制効果調査報告 Phase1」を2016年6月に公開しており、その続編となる、第2弾ホワイトペーパー「Windows 10 セキュリティ評価支援報告書 Phase2」をこのたび公開した。

検証結果 ~組織におけるWindowsのセキュリティ対策のフレームワークを推奨~

 サイバー攻撃の深刻度は増しており、セキュリティ製品による対策だけではなく、OS等のシステムそのもののセキュリティレベルを維持することが重要となっている。このような観点からDoD(米国国防総省)などの高いセキュリティレベルを要求される組織でも導入が進められているWindows 10のセキュリテ ィ機能について評価を行った。

 Windows 10では、これまでに導入をされたセキュリティ機能に加え、ハードウェアレベルのセキュリティ機能、 新たな脆弱性攻撃対策、Path-the-Hashと呼ばれる資格情報を奪取する攻撃への対策が導入されている。本調査においては、Windows 10のセキュリティレベルの高さを確認するとともに、2020年にサポートが終了するWindows 7は2世代前のシステムであり、現在の攻撃を防ぐことが難しいことを改めて確認することになった。

 一方で、攻撃手法と対策技術は常に競争関係にあり、Windows 10を前提とした攻撃手法が継続的に研究開発されていることは無視できない。本調査では、これらの点を踏まえ、組織におけるWindowsのセキュリティ対策として以下のフレームワークを推奨している。

  1. セキュリティレベルの向上が確認された最新のOSやアプリケーションを利用する
  2. 全てのPC・サーバーに対して適切な設定を適用する
  3. 脆弱性を排除するためのセキュリティ更新を確実に実施する
  4. 常に対策状況を把握し、新たに公表される脆弱性を評価し対応する
  5. 攻撃が成功することを前提とした検知・対応の仕組みを構築する

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/9329 2017/05/26 11:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング