「Windows 10」が内蔵するセキュリティ機能がよく分かる電子書籍――起動前から侵害の検出と対策まで:人気連載まとめ読み! @IT eBook(37)
人気過去連載を電子書籍化して無料ダウンロード提供する@IT eBookシリーズ。第37弾は「Windows 10が備えるセキュリティ機能」をお届けする。起動前後にルートキットを防ぐ機能から、侵害の検出と対策までを5段階に分けて解説した。
Windows 10に組み込まれたセキュリティ対策は数多い。セキュリティ対策が多岐に及んでいることに加え、Windows VistaやWindows 7、Windows 8/8.1で導入されたセキュリティ対策を前提としているものも多く、全体像をつかみにくい。
そこで、本連載では、Windows 10のセキュリティ対策について、デバイスの保護から、侵害の検出と対策まで5つの観点から機能を紹介した。
デバイスの保護では、「UEFI Secure boot」や「Trusted boot」「Virtualization Based Security」について取り上げ、起動前後のセキュリティ対策について触れた。
脅威からの保護ではコードの正しさを保証する「Device Guard」と、「Edge」に組み込まれた攻撃コードの実行防止機能などについて解説した。
認証情報の保護では、Windows自体が持つハッシュ情報を狙う各種攻撃の内容を紹介し、これらの情報を保護する「Credential Guard」を取り上げた。
ユーザーデータなどのPC内部の情報を保護するには、デバイス保護、データ分離、漏えい対策、共有保護という4つの段階を押さえる必要がある。この中で、デバイス保護に役立つ「BitLocker」とデータ分離などに役立つ「Windows Information Protection」を解説した。
米国技術標準局(NIST)が公開したサイバーセキュリティ・フレームワークコアの考え方では、脅威の特定、防御、検知、対応、復旧という5段階のセキュリティ対策が必要だ。このうち、検知と対応に向けた機能「Windows Defender Advanced Threat Protection」について紹介した。
PCのセキュリティを高めたい、Windowsが備えるセキュリティ機能を理解したい方には本連載がお勧めだ。ぜひダウンロードして、活用いただきたい。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
※@IT eBookシリーズについてはこちらをご覧ください。
Copyright © ITmedia, Inc. All Rights Reserved.