• 
• 
• 
• 
• 
• 
• 
• 
• 

Windows 11移行の前に今こそ見直したい、社内環境5つのポイント（後）

　パスワードのポリシーで長さを見直し、最低12文字、できれば16文字以上に増やす。またユーザーには、個人のパスワードの処理にパスワード管理ツールを利用するよう促すほか、社内プロセス向けに全社規模のツールを提供する。同じパスワードを多数のWebサイトで使い回す人は非常に多いが、攻撃者の餌食になりかねない。

マクロの利用を見直す

　Officeでのマクロの設定を適切に調整する。マクロはネットワークに大きなリスクをもたらす。マクロを本当に必要とするユーザーについてのみ有効化するのがよい。CIS（Center for Internet Security）のサイトでは、マクロを必要としないロールに関してはグループポリシーで無効化することを勧めている。

社内のプロセスと外部のアプリケーションの2要素認証を見直す

　特にオンプレミスのワークステーションやサーバーを引き続き利用している環境では、2要素認証を導入することでネットワークのセキュリティを強化できる。

　セキュリティの強化をWindows 11任せにしたり、Windows 11の導入まで待ちの姿勢でいたりすると、ネットワークにリスクをもたらすことになる。セキュリティ強化のために今できることは何か、きちんと見直しておこう。

（了）

記事原文（英語）はこちら

｜CIOについて｜CIOへのお問い合わせ・ご意見｜著作権・リンクについて｜個人情報の取り扱い｜