Windows 10の“激推し”セキュリティ基準とは？　Microsoft無料ツール活用法：ベストプラクティスを集めた「Security Compliance Toolkit」

「Windows 10」のセキュリティを確保するには、Microsoftが提供している「Security Compliance Toolkit」を活用するのが良いようだ。

　社内のデスクトップについてセキュリティ基準を明確に定めていない企業は多く、それはMicrosoft製品にもいえる。

　自社で使っている「Windows 10」に適切なセキュリティ基準を設けたければ、「Microsoft Security Compliance Toolkit」を入手して、Microsoft推奨のセキュリティベースラインを活用しよう。このベースラインは、マルウェア防止など一般的なエンドポイントセキュリティ管理以外にも、多岐にわたるセキュリティガイダンスを提供している。

Windows 10セキュリティベースラインとは

　Windows 10セキュリティベースラインは、Microsoftが内外の専門家のフィードバックに基づいてベストプラクティスをまとめたものだ。企業のIT担当者はこれを自社のWindowsデスクトップのセキュリティ強化に利用し、セキュリティポリシーや基準の策定とサポートに役立てることができる。

　これを使えばIT担当者の時間と労力の節約にもなり、IT担当者はWindows 10に設定する大量のグループポリシーオブジェクト（GPO）やセキュリティ設定に専念できる。また、Windows 10セキュリティのベストプラクティスを策定、実施することで、ネットワークセキュリティ関連リスクを抑える業界基準に従っていることをビジネスパートナーや顧客に示す材料にもなる。

　このガイダンスはWindows 10の開発元であるMicrosoftの十分な調査と的確な知識に裏付けられており、しかも無料で入手できる。

利用方法

　Security Compliance Toolkitのうち、対象となるWindows 10バージョン用のファイルをダウンロードすると、そこに含まれるスプレッドシート（図1）に各セキュリティ分野別の推奨設定が記載されている。