TOPセキュリティ > Windows 11移行の前に今こそ見直したい、社内環境5つ...

セキュリティ

Windows 11移行の前に今こそ見直したい、社内環境5つのポイント(後)

2021/09/30

Susan Bradley CSO

 パスワードのポリシーで長さを見直し、最低12文字、できれば16文字以上に増やす。またユーザーには、個人のパスワードの処理にパスワード管理ツールを利用するよう促すほか、社内プロセス向けに全社規模のツールを提供する。同じパスワードを多数のWebサイトで使い回す人は非常に多いが、攻撃者の餌食になりかねない。

マクロの利用を見直す

 Officeでのマクロの設定を適切に調整する。マクロはネットワークに大きなリスクをもたらす。マクロを本当に必要とするユーザーについてのみ有効化するのがよい。CIS(Center for Internet Security)のサイトでは、マクロを必要としないロールに関してはグループポリシーで無効化することを勧めている。

社内のプロセスと外部のアプリケーションの2要素認証を見直す

 特にオンプレミスのワークステーションやサーバーを引き続き利用している環境では、2要素認証を導入することでネットワークのセキュリティを強化できる。

 セキュリティの強化をWindows 11任せにしたり、Windows 11の導入まで待ちの姿勢でいたりすると、ネットワークにリスクをもたらすことになる。セキュリティ強化のために今できることは何か、きちんと見直しておこう。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ