企業向けWindows10セキュリティ構成フレームワーク

マイクロソフトは、 (Microsoft)DEFCONレベルを模倣して、「SECCONフレームワーク(SECCON Framework)」、つまり一般的なWindows10セキュリティ構成フレームワーク(Windows 10 Security Configuration Framework)を公開しました。このフレームワークは、 Windows10(Windows 10)システムに適用する必要のある基本的なセキュリティ設定を標準化するのに役立ちます。これは、さまざまな環境でさまざまなWindows10(Windows 10)構成を保護するのに役立つ一連のガイドで構成されています。

Windows10セキュリティ構成フレームワーク(Security Configuration Framework)またはSECCONフレームワーク(SECCON Framework)

(Chris Jackson)Microsoftプリンシパルプログラムマネージャー(Principal Program Manager)であるChrisJacksonは、次のように述べています。

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

その結果が、Microsoftが命名したものでした–SECCONフレームワーク(The SECCON framework)レベル1の「管理者(Administrator)ワークステーション」で開き、レベル5の「エンタープライズセキュリティ」を構築するWindows 10セキュリティ構成フレームワークは、 (Windows 10)Windows10のセキュリティシステムを簡素化および標準化するためのマイクロソフトの取り組みです。このセキュリティ構成は普遍的なソリューションではありませんが、企業レベルのユーザーが多くの一般的なデバイス構成とシナリオを満たすために使用できる単純化された構成です。

Windows10セキュリティ構成フレームワークの5つのレベル

エンタープライズ向けのWindows10セキュリティ構成フレームワークは、マイクロソフト(Microsoft)による5つの異なるレベルの「一般的なデバイスシナリオ」に基づいて定義されています。エンタープライズセキュリティ(Enterprise Security)エンタープライズハイセキュリティ(Enterprise High Security)エンタープライズVIPセキュリティ(Enterprise VIP Security)DevOpsワークステーション(DevOps Workstation)、および管理者ワークステーション(Administrator Workstation)それぞれレベル5〜1(Levels 5)

Windows10セキュリティ構成フレームワーク

ここで、数値が小さいほど、セキュリティが強化されていることを示します。以下は、 Windows10(Windows 10) セキュリティ構成フレームワーク(Security Configuration Framework)の5つのレベルです。

  1. レベル5:エンタープライズセキュリティ
  2. レベル4:エンタープライズハイセキュリティ
  3. レベル3:エンタープライズVIPセキュリティ
  4. レベル2:DevOpsワークステーション
  5. レベル1:管理者ワークステーション

これらの各セキュリティレベルについて簡単に説明しましょう。

1]レベル5–エンタープライズセキュリティ:(1] Level 5 – Enterprise Security:)

エンタープライズ(Enterprise)セキュリティまたはレベル5(Level 5)は、エンタープライズデバイスの最小セキュリティ構成です。このセキュリティ構成レベルには、一般的に単純で、30日以内に展開されるように設計された推奨事項が含まれています。

2]レベル4–エンタープライズハイセキュリティ:(2] Level 4 – Enterprise High Security:)

この構成は、ユーザーが機密情報や機密情報にアクセスする必要があるデバイスに推奨されます。これらのコントロールのいくつかはアプリの互換性に影響を与える可能性があるため、多くの場合、audit-configure-enforceワークフローを通過します。Microsoftによると、管理者はレベル2(Level 2)の推奨事項にアクセスでき、構成は90日以内に展開できます。

3]レベル3–エンタープライズVIPセキュリティ:(3] Level 3 – Enterprise VIP Security:)

特に、より大規模またはより高度なセキュリティチームを持つ組織によって実行されるデバイス、または排他的にリスクが高い特定のユーザー/グループを対象としています。資金が豊富で洗練されたライバルの標的になりがちな組織は、この構成を追求する必要があります。この一連の構成の展開は複雑な場合があり、多くの場合、90日以上かかる場合があります。

4]レベル2– DevOpsワークステーション:(4] Level 2 – DevOps workstation:)

マイクロソフト(Microsoft)は、この構成を開発者とテスターに​​推奨しています。これらの開発者とテスターは、価値の高いデータを保持しているシステムや重要なビジネス機能を実行しているシステムを使用しているため、魅力的なターゲットです。このレベルはまだ開発中であり、Microsoftは準備ができ次第発表します。

5]レベル1–管理者ワークステーション:(5] Level 1 – Administrator Workstation:)

管理者ワークステーション(Administrator Workstation)またはWindows10セキュリティ構成フレームワーク(Security Configuration Framework)SEECON )の(SEECON)レベル1(Level 1)は、「データの盗難、データの変更、またはサービスの中断を通じて、最も高いリスクに直面する」  (“face the highest risk, through data theft, data alteration, or service disruption.”  )管理者向けに設計されています。レベル4(Level 4)と同様に、このレベルも開発中であり、Microsoftは準備ができ次第発表します。このレベルの詳細については、MicrosoftDocsを参照してください。

セキュリティ管理の分類

Windows10セキュリティ構成フレームワーク

各デバイスタイプに関連するリスクレベルのため、Windows10セキュリティ構成フレームワークは下位レベルでより制限されています。各レベルの推奨事項は、3つの異なるカテゴリに分けられています。

  • ポリシー(Policies):これらは、最小パスワード長の適用、パスワードの複雑さの要件、ゲストアカウントの非アクティブ化、特定のファイアウォールルール、特定のユーザーグループへの特定の権限の制限など、デバイスに特定のセキュリティポリシーを構成することを提案します。
  • コントロール(Controls):このグループは、特定のセキュリティ機能またはアプリケーションの使用を推奨しています。たとえば、レベル5(Level 5)のコントロールは、 ApplicationGuardCredentialGuardなどの特定の(Credential Guard)WindowsDefender機能を構成し、MicrosoftEdgeをデフォルトのブラウザーにすることをお勧めします。
  • 動作(Behaviors):このグループは、リリース後の特定の期間にセキュリティ更新プログラムをインストールしたり、管理者グループからできるだけ多くのユーザーを没収したりするなどのセキュリティプロセスを定義します。

Microsoftによると、これはドラフトバージョンであり、デバイスのセキュリティ強化プログラムの実装を検討している組織からフィードバックを集めています。詳細については、  docs.microsoft.comをご覧ください。



翔太 小林

About the author

私は、Apple Mac、iOS デバイス、および Google Chrome ブラウザーの構築と保守に 10 年以上の経験を持つソフトウェア エンジニアです。私の経験には、ソフトウェア製品のゼロからの開発、保守、運用、またはオープン ソース プロジェクトへの貢献が含まれます。また、病院の壊れた画面の修理から iPhone の新機能の設計と実装まで、さまざまなハードウェア プロジェクトに携わる機会がありました。余暇には、お気に入りのビデオ ゲームをしたり、本を読んだり、家族と一緒に夕食を作ったり、友達と時間を過ごしたりしています。


Related posts