Windows Server のセキュリティおよび保証Security and Assurance in Windows Server

適用先:Windows Server (半期チャネル)、Windows Server 2016Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

ヒント

以前のバージョンの Windows Server に関する情報をお探しの場合は、Looking for information about older versions of Windows Server? docs.microsoft.com の他の Windows Server ライブラリを参照してください。Check out our other Windows Server libraries on docs.microsoft.com. また、このサイトで検索して、具体的な情報を確認することもできます。You can also search this site for specific information.

Icon representing a lock オペレーティング システムに組み込まれている保護の新しい層を使用して、セキュリティ違反に対する防御を強化することができます。You can rely on new layers of protection built into the operating system to further safeguard against security breaches. 悪意のある攻撃をブロックし、仮想マシン、アプリケーション、およびデータのセキュリティを強化するのを支援します。Help block malicious attacks and enhance the security of your virtual machines, applications, and data.

Windows Server のセキュリティについてのブログ記事Windows Server Security Blog Post

Windows Server セキュリティ チームによるこのブログ記事では、ホスティングおよびハイブリッド クラウド環境のセキュリティを強化する数多くの Windows Servers の改良点が明らかにされています。This blog post from the Windows Server security team highlights many of the improvements in Windows Server that increase security for hosting and hybrid cloud environments.

Datacenter and Private Cloud Security Blog (データ センターおよびプライベート クラウドのセキュリティについてのブログ)Datacenter and Private Cloud Security Blog

これは、Microsoft のデータ センターおよびプライベート クラウドのセキュリティ チームによる、技術コンテンツに関する中心的なブログ サイトです。This is the central blog site for technical content from the Microsoft Datacenter and Private Cloud Security team.

Addressing emerging threats and landscape shifts (新たな脅威とランドスケープの変化への対応)Addressing emerging threats and landscape shifts

この 6 分間のビデオでは、Anders Vinberg 氏が、Microsoft のセキュリティおよび保証戦略の概要、セキュリティに関係する業界の動向と状況の変化について説明しています。In this 6-minute video, Anders Vinberg provides an overview of Microsoft's security and assurance strategy, and discusses industry trends and landscape shifts as they relate to security. さらに、基礎となるファブリックからのワークロードを保護し、権限を持つアカウントからの直接的な攻撃から保護するための Microsoft の重要なイニシアティブについて説明しています。He then focuses on Microsoft's key initiatives to protect workloads from the underlying fabric, and protect against direct attacks from privileged accounts. 最後に、セキュリティ侵害について、新しい検知および法科学機能が脅威の特定によりいっそう役立つことを説明しています。Finally, in case of breach, he explains how new detection and forensic capabilities can help better identify the threat.

Protecting Your Datacenter and Cloud from Emerging Threats (新たな脅威からのデータ センターとクラウドの保護) についてのブログ投稿Protecting Your Datacenter and Cloud from Emerging Threats blog post

このブログ投稿では、Microsoft のテクノロジを使用して、データ センターとクラウドへの投資を新たな脅威からどのように保護できるかについて説明されています。This blog post discusses how you can use Microsoft technologies to protect your datacenter and cloud investments from emerging threats.

Ignite でのセキュリティおよび保証の概要セッションSecurity and Assurance Overview session at Ignite

この Ignite セッションでは、絶え間ない脅威、内部関係者による違反、組織によるサイバー犯罪、Microsoft クラウド プラットフォームのセキュリティ (オンプレミスおよび Azure による接続済みサービス) が説明されています。This Ignite session addresses persistent threats, insider breaches, organized cybercrime, and securing the Microsoft Cloud Platform (on-premises and connected services with Azure). これには、ワークロード、大規模なエンタープライズ テナント、およびサービス プロバイダーを保護するためのシナリオが含まれます。It includes scenarios for securing workloads, large enterprise tenants, and service providers.

シールドされた VM による安全な仮想化Secure virtualization with Shielded VMs

シールドされた VM に関する Channel 9 のビデオShielded VM in Channel 9

シールドされた VM テクノロジとその利点の紹介です。A walkthrough of Shielded VM technology and benefits.

シールドされた VM のデモShielded VM Demo

この 4 分間のビデオでは、シールドされた VM の価値と、シールドされた VM とシールドされていない VM の違いが説明されています。This 4-minute video describes the value of shielded VMs and the differences between a shielded VM and a non-shielded VM.

[Windows Server でのシールドされた仮想マシンについてのビデオ チュートリアルShielded Virtual Machines in Windows Server video walkthrough](http://microsoft-cloud.cloudguides.com/Guides/Shielded Virtual Machines in Windows Server.htm)

このビデオ チュートリアルでは、機密データを Hyper-V ホスト管理者による不正アクセスから守るために、ホスト ガーディアン サービスを使用して、シールドされた仮想マシンを有効にする方法が説明されています。This video walkthrough shows how the Host Guardian Service enables shielded virtual machines so that sensitive data is protected from unauthorized access by Hyper-V host administrators.

ファブリックの強化: Hyper-V のテナントの機密情報を保護する (Ignite ビデオ)Harden the Fabric: Protecting Tenant Secrets in Hyper-V (Ignite Video)

この Ignite プレゼンテーションでは、Hyper-V および Virtual Machine Manager の機能強化と、シールドされた VM を有効にするための新しいホスト ガーディアン サーバーの役割が説明されています。This Ignite presentation discusses enhancements in Hyper-V, Virtual Machine Manager, and a new Host Guardian Server role to enable shielded VMs.

保護されたファブリックの展開ガイドGuarded Fabric Deployment Guide

このガイドには、保護されたファブリック ホストとシールドされた VM のための Windows Server と System Center Virtual Machine Manager のインストールおよび検証に関する情報が記載されています。This guide provides installation and validation information for Windows Server and System Center Virtual Machine Manager for Guarded Fabric Hosts and Shielded VMs.

ブランチ オフィス内のシールドされた VM および保護されたファブリックShielded VM and Guarded Fabric in Branch Offices

このガイドでは、ブランチ オフィス内でシールドされた仮想マシンを実行するためのベスト プラクティス、および Hyper-V ホストで HGS への接続が限定される時間がある可能性のあるその他のリモート シナリオについて説明します。This guide provides best practices for running shielded virtual machines in branch offices and other remote scenarios where Hyper-V hosts may have periods of time with limited connectivity to HGS.

シールドされた VM と保護されたファブリックのトラブルシューティング ガイドShielded VM and Guarded Fabric Troubleshooting Guide

このガイドには、シールドされた VM の環境内で発生する可能性がある問題の解決方法についての情報が記載されています。This guide provides information about how to resolve issues you may encounter in your Shielded VM environment.

シールドされた VM についての記事Shielded VM Article

このホワイト ペーパーには、シールドされた VM によって全体的なセキュリティが改ざん防止のためにどのように強化されるのかについての概要が説明されています。This white paper provides an overview of how shielded VMs provide increased overall security to prevent tampering.

特権アクセスの管理Privileged Access Management

特権アクセスの保護Securing Privileged Access

特権アクセスをセキュリティで保護する方法についてのロードマップA road-map for how you can secure your privileged access. このロードマップは、サーバー セキュリティ チーム、Microsoft IT、Azure チーム、および Microsoft Consulting Services が有する知見を結集して作成されています。This road-map is built based on the combined expertise of the server security team, Microsoft IT, Azure team and the Microsoft Consulting Services

Microsoft Identity Manager による Just in Time 管理Just in Time Administration with Microsoft Identity Manager

この記事では、Just-In-Time (JIT) 特権アクセス管理のサポートなど、Microsoft Identity Manager に含まれている機能が説明されています。This article discusses features and capabilities included in Microsoft Identity Manager, including support for Just In Time (JIT) Privileged Access Management.

特権アクセス管理による Windows と Microsoft Azure Active Directory の保護Protecting Windows and Microsoft Azure Active Directory with Privileged Access Management

この Ignite プレゼンテーションでは、Windows Server、PowerShell、Active Directory、Identity Manager、および Azure Active Directory で認証を強化して管理者アクセスのリスクに対処し、Just in Time と Just Enough Administration (JEA) を使用してアクセスを管理するための Microsoft による戦略と投資が取り上げられています。This Ignite presentation covers Microsoft's strategy and investments in Windows Server, PowerShell, Active Directory, Identity Manager, and Azure Active Directory for addressing the risks of administrator access through stronger authentication, and managing access using Just in Time and Just Enough Administration (JEA).

Just Enough Administration に関する記事Just Enough Administration Article

このドキュメントには、Just Enough Administration (JEA) のビジョンと技術詳細が記載されています。JEA は、オペレーターによるアクセスを特定のタスクを実行するのに必要なものだけに制限し、組織のリスクを軽減するように設計された PowerShell のツールキットです。This document shares the vision and technical details of Just Enough Administration, a PowerShell toolkit designed to help organizations reduce risk by restricting operators to the only access required to perform specific tasks.

Just Enough Administration のデモ ビデオJust Enough Administration demo video

Just Enough Administration のデモ チュートリアルです。Just Enough Administration demo walkthrough.

資格情報の保護Credential Protection

Credential Guard によるドメインの派生資格情報の保護Protect derived domain credentials with Credential Guard

Credential Guard は、特権を持つシステム ソフトウェアだけがシークレットにアクセスできるように、仮想化ベースのセキュリティを使用してシークレットを分離します。Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. これらのシークレットへの不正アクセスは、Pass-the-Hash や Pass-The-Ticket などの資格情報の盗難攻撃につながる可能性があります。Unauthorized access to these secrets can lead to credential theft attacks, such as Pass-the-Hash or Pass-The-Ticket. Credential Guard は、NTLM パスワード ハッシュと Kerberos の Ticket Granting Ticket を保護することで、これらの攻撃を防ぎます。Credential Guard prevents these attacks by protecting NTLM password hashes and Kerberos Ticket Granting Tickets.

Remote Credential Guard によるリモート デスクトップ資格情報の保護Protect Remote Desktop credentials with Remote Credential Guard

Remote Credential Guard は、接続を要求しているデバイスに Kerberos 要求をリダイレクトすることにより、リモート デスクトップ接続での資格情報を保護するのに役立ちます。Remote Credential Guard helps you protect your credentials over a Remote Desktop connection by redirecting the Kerberos requests back to the device that's requesting the connection. リモート デスクトップ セッションでシングル サインオンのエクスペリエンスも提供します。It also provides single sign on experiences for Remote Desktop sessions. |

Credential Guard のデモ ビデオCredential Guard demo video

この 5 分間のビデオでは、Credential Guard と Remote Credential Guard のデモを行っています。This 5-minute video demos Credential Guard and Remote Credential Guard.

OS とアプリケーションのセキュリティ強化Hardening the OS and applications

Windows Defender アプリケーション制御 (WDAC) 展開ガイドWindows Defender Application Control (WDAC) Deployment Guide

WDAC は、企業が環境内で実行するアプリケーションを制御し、Windows 10 を実行する以外に特別なハードウェアまたはソフトウェア要件を必要としない構成可能なコードの整合性 (CI) ポリシーです。WDAC is configurable code integrity (CI) policy that helps enterprises control what applications run in their environmemnt and carries no specific hardware or software requirements other than running Windows 10.

Device Guard のデモ ビデオDevice Guard demo video

Device Guard は、WDAC とハイパーバイザーで保護されているコード整合性 (HVCI) を組み合わせたものです。Device Guard is a combination of WDAC and Hypervisor-protected code integrity (HVCI). この 7 分間のビデオでは、Device Guard と、Windows Server 上での使い方を紹介します。This 7-minute video presents Device Guard and its usage on Windows Server.

トランスポート層セキュリティ レジストリ設定Transport Layer Security Registry Settings

トランスポート層セキュリティ (TLS) プロトコルと Secure Sockets Layer (SSL) プロトコルの Windows 実装に関するサポートされたレジストリ設定の情報です。Supported registry setting information for the Windows implementation of the Transport Layer Security (TLS) protocol and the Secure Sockets Layer (SSL) protocol.

制御フロー ガードControl Flow Guard

制御フロー ガードは、一部のクラスのメモリ破損攻撃に対する組み込みの保護を提供します。Control Flow Guard provides built-in protection against some classes of memory corruption attacks.

Windows DefenderWindows Defender

Windows Defender は、アクティブな検出機能を提供して既知のマルウェアをブロックします。Windows Defender provides active detection capabilities to block known malware. Windows Server では、Windows Defender が既定でオンになっており、さまざまなサーバーの役割をサポートするために最適化されています。Windows Defender is turned on by default and is optimized to support the various server roles in Windows Server.

脅威の検出と対応Detecting and Responding to Threats

Microsoft Operations Management Suite を使用したセキュリティ上の脅威についての分析Security Threat Analysis Using Microsoft Operations Management Suite

この Ignite プレゼンテーションでは、Operational Insights を使用して、どのようにセキュリティ上の脅威の分析を実行できるかについて説明されています。This Ignite presentation discusses how you can use Operational Insights to perform security threat analysis.

Microsoft Operations Management Suite (OMS)Microsoft Operations Management Suite (OMS)

Microsoft Operations Management Suite (OMS) セキュリティおよび監査ソリューションは、オンプレミス環境とクラウド環境のセキュリティ ログとファイアウォール イベントを処理して、悪意のある動作を分析および検出します。The Microsoft Operations Management Suite (OMS) Security and Audit solution processes security logs and firewall events from on-premises and cloud environments to analyze and detect malicious behavior.

OMS と Windows ServerOMS and Windows Server

この 3 分間のビデオでは、Windows Server によってブロックされる潜在的な悪意のある動作を検出するのに役立つ OMS を紹介しています。This 3-minute video shows how OMS can help detect potential malicious behavior that is blocked by Windows Server.

Microsoft Advanced Threat AnalyticsMicrosoft Advanced Threat Analytics

このブログ投稿では、Active Directory のネットワーク トラフィックと SIEM データに基づいて潜在的な脅威を検出し、アラートを生成するオンプレミス製品である Microsoft Advanced Threat Analytics について説明されています。This blog post discusses Microsoft Advanced Threat Analytics, an on-premises product that uses Active Directory network traffic and SIEM data to discover and alert on potential threats.

Microsoft Advanced Threat AnalyticsMicrosoft Advanced Threat Analytics

この 3 分間のビデオでは、Microsoft が Windows Server に脅威分析機能をどのように追加しているのかについての概要が示されています。This 3-minute video presents an overview of how Microsoft is adding threat analytics capabilities in Windows Server. |

ネットワーク セキュリティNetwork Security

Datacenter Firewall の概要Datacenter Firewall Overview

この概要では、ネットワーク層で 5 組 (プロトコル、発信元と宛先のポート番号、送信元と送信先の IP アドレス) を使用して動作するステートフルなマルチテナント ファイアウォールである Datacenter Firewall について説明されています。This overview discusses Datacenter Firewall, a network layer, 5-tuple (protocol, source and destination port numbers, source and destination IP addresses), stateful, multitenant firewall.

Windows Server での DNS の新機能What's New in DNS in Windows Server

この概要トピックには、DNS の新機能についての簡単な説明、および詳細情報へのリンクが記載されています。This overview topic provides brief descriptions of new capabilities in DNS, along with links for more information.

コンプライアンスに関する規制へのセキュリティ機能のマッピングMapping security features to compliance regulations

コンプライアンスは、セキュリティ機能の重要な側面です。Compliance is an important aspect of security features. コンプライアンスを実現する方法に関するアドバイスや信頼できるコンプライアンス アドバイザーによってのコンプライアンスは専門家にお任せしますが、Windows Server を評価するときに使用できる初期のマッピングを提供する必要があります。We leave the expert advice on how to achieve your compliance and what compliance looks like to your trusted compliance advisers, but we also want to provide initial mapping for you to be able to use when evaluating Windows Server.