TOPNetwork > 企業のWindows環境で使うWebブラウザー、セキュリティ...

Network

企業のWindows環境で使うWebブラウザー、セキュリティー強化の新たな策は(後)

2021/11/11

Susan Bradley CSO

 この項目を設定するには、Windowsのグループポリシーを使う。グループポリシーエディター(gpedit.msc)を開き、「コンピューターの構成」→「管理用テンプレート」→「Google」→「Google Chrome」と進む。この中で、SSLの最小バージョンを設定するポリシーを有効にし、値を「TLS 1.2」にすればよい。

 また、Edgeについては、ガイド「Microsoft Edge Security Technical Implementation Guide」に同様の規定がある。設定方法もChromeと同様で、ポリシーエディターで「コンピューターの構成」→「管理用テンプレート」→「Microsoft Edge」と進み、TLS 1.2に設定すればよい。米Mozillaの「Firefox」に関しては、「Mozilla Firefox Security Technical Implementation Guide」に規定がある。

 このほか、ブラウザーのセキュリティー面では、拡張機能への対応も重要だ。システムにインストールしているすべてのブラウザーについて、導入済みの拡張機能を確認し、場合によってはブロックや制限などの策が必要かどうかを判断する。多くの場合、導入が野放しにならないよう、あらかじめ制限を適用しておく方が賢明だ。

 また、米サイバーセキュリティー・インフラストラクチャセキュリティー庁(CISA)の文書「Securing Your Web Browser」にもあるように、システムの防御で重要な意味を持つ基本的な注意点をユーザーに理解させておくことも大切だ。メールの添付ファイルを軽率に開かないことや、ピアツーピアのファイル共有、インスタントメッセージ、チャットなどの使用に注意するといった点だ。閲覧やクリックの対象に気を配ることは重要である。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ