ランサムウエア攻撃に備えてWindowsネットワークの防御を強化するには（下）

　ランサムウエアへの備えを強化するにはどうすればよいのだろうか。筆者は最近、米SANS Instituteの新しいコース「FOR528：Ransomware for Incident Responders」の作成を担当したRyan Chapman氏に話を聞いた。強化のポイントは、大きく2つに分かれる。攻撃を受けた場合の対処方法を事前に計画しておくこと、防御を高めるうえで妨げとなっている障壁を克服することだ。

（前回から続く）

Windows Serverのフォレスト機能レベルを2016に上げる

Credit: Microsoft / Gerd Altmann

　旧式のサーバープラットフォームを使い続けている環境は非常に多い。その場合、Active Directoryを通じたセキュリティソリューションのロールアウトは難しくなる。Windows Server 2016や同2019のサーバーを利用している環境でも、そのドメイン機能レベルのセキュリティ機能を活用していない場合がある。古いフォレスト機能レベルやドメイン機能レベルにとどまっているケースが多いのは、旧式のサーバーやアプリケーションを使っており、テスト不足で新機能の導入に踏み切れないからだ。あるいは、新しいプラットフォームやActive Directoryの機能をベンダーが保証していない場合もある。

｜Computerworldについて｜Computerworldへのお問い合わせ・ご意見｜著作権・リンクについて｜個人情報の取り扱い｜