Microsoftが推奨するセキュリティ構成とは

システム管理者の皆さん、「Windows のセキュリティ構成や各設定項目を、どのような値にするのが良いか？」悩むことはありませんか。

上記は Windowsのセキュリティ強化に取り組まれた際に、直面する課題ではないでしょうか。

その1つの解として、Microsoftが公開している「セキュリティ構成フレームワーク（※1）」が活用できます。

システム管理者は、Windows10を保護するために必要なセキュリティ設定のガイダンスを「セキュリティ構成フレームワーク」から得ることができます。

以降では、「セキュリティ構成フレームワーク」と「セキュリティ構成フレームワークの適用状況を可視化する機能」について説明します。

Microsoft セキュリティ構成フレームワーク

セキュリティ構成フレームワークは、1から5までのレベルのセキュリティ構成設定を展開しています。

Microsoftはセキュリティレベルについて、以下のように説明しています。

• レベル1：エンタープライズ基本セキュリティ
  企業や組織で利用する場合の最小セキュリティ構成として推奨されます。

• レベル 2: エンタープライズ 強化されたセキュリティ
  ユーザーが機密情報にアクセスする際に利用する端末に推奨している構成です。

• レベル 3: エンタープライズ 高セキュリティ
  高度なセキュリティチームを持つ組織が管理する端末に推奨している構成です。

• レベル 4: DevOpsワークステーション
  サプライチェーン攻撃などの標的になりえる開発者とテスターが利用する端末に推奨している構成です。

• レベル 5: 管理者ワークステーション
  管理者が利用する端末の構成として推奨されます。

セキュリティ構成フレームワークは、企業や組織で必要となる最小構成のレベル1を採用し、脅威の状況とリスクに応じて、より高レベルなセキュリティ構成を採用していくことが勧められています。まずは、レベル1のセキュリティ構成が自組織の端末で順守できているのかを確認することが最初のステップと考えられます。

次に、エージェントを導入することで「各端末のセキュリティ構成フレームワーク レベル1の適用状況を可視化できるサービス」について説明します。

セキュリティ診断結果とは

弊社のセキュリティ製品（EISS）では、「セキュリティ構成フレームワーク レベル1の適用状況を可視化する機能」を提供しています。

各企業様のシステム管理者へ提供している管理画面では、「セキュリティ診断結果」として全端末の適用状況を一元的に確認することができます。

管理画面を参照することで、「自組織の端末のセキュリティ構成」と「Microsoftが推奨しているセキュリティ構成」のギャップを把握することが可能です。

なお、EISSは無料トライアルを提供しています。今回のブログで気になった方は、お気軽にお問合せください。

紹介ページ：

• EISS（アイズ）サービスサイト
• EISS（アイズ）資料請求・お問い合わせフォーム
• EISS（アイズ）トライアル利用申し込みフォーム

関連ブログ：
　Microsoft Defender（Windows Defender）の稼働状況を一括管理する方法

参照サイト：
　※1 セキュリティ構成フレームワーク
　　github SecCon-Framework/windows-security-configuration-framework.md