FFRIは国内で独自の研究開発活動を展開しているセキュリティベンダーとして、日本マイクロソフトからの依頼を受け、サードパーティ・セキュリティベンダーとしての世界初のWindows10のセキュリティリスクに関するホワイトペーパー「Windows 10 セキュリティリスク抑制効果調査報告 Phase1」を2016年6月に公開しており、その続編となる、第2弾ホワイトペーパー「Windows 10 セキュリティ評価支援報告書 Phase2」をこのたび公開した。
検証結果 ~組織におけるWindowsのセキュリティ対策のフレームワークを推奨~
サイバー攻撃の深刻度は増しており、セキュリティ製品による対策だけではなく、OS等のシステムそのもののセキュリティレベルを維持することが重要となっている。このような観点からDoD(米国国防総省)などの高いセキュリティレベルを要求される組織でも導入が進められているWindows 10のセキュリテ ィ機能について評価を行った。
Windows 10では、これまでに導入をされたセキュリティ機能に加え、ハードウェアレベルのセキュリティ機能、 新たな脆弱性攻撃対策、Path-the-Hashと呼ばれる資格情報を奪取する攻撃への対策が導入されている。本調査においては、Windows 10のセキュリティレベルの高さを確認するとともに、2020年にサポートが終了するWindows 7は2世代前のシステムであり、現在の攻撃を防ぐことが難しいことを改めて確認することになった。
一方で、攻撃手法と対策技術は常に競争関係にあり、Windows 10を前提とした攻撃手法が継続的に研究開発されていることは無視できない。本調査では、これらの点を踏まえ、組織におけるWindowsのセキュリティ対策として以下のフレームワークを推奨している。
- セキュリティレベルの向上が確認された最新のOSやアプリケーションを利用する
- 全てのPC・サーバーに対して適切な設定を適用する
- 脆弱性を排除するためのセキュリティ更新を確実に実施する
- 常に対策状況を把握し、新たに公表される脆弱性を評価し対応する
- 攻撃が成功することを前提とした検知・対応の仕組みを構築する