Windows のセキュリティ基本計画Windows security baselines

適用対象Applies to

  • Windows 10Windows 10
  • Windows ServerWindows Server
  • エンタープライズ向けの Microsoft 365 アプリMicrosoft 365 Apps for enterprise
  • Microsoft EdgeMicrosoft Edge

組織でセキュリティ ベースラインを使用するUsing security baselines in your organization

Microsoft は、Windows 10 および Windows Server などのセキュリティで保護されたオペレーティング システムと、Microsoft Edge などのセキュリティで保護されたアプリなどをお客様に提供することに専念しています。Microsoft is dedicated to providing its customers with secure operating systems, such as Windows 10 and Windows Server, and secure apps, such as Microsoft Edge. Microsoft は、製品のセキュリティ保証だけでなく、お客様にさまざまな構成機能を提供することで、ご利用環境のきめ細かい制御を可能にします。In addition to the security assurance of its products, Microsoft also enables you to have fine control over your environments by providing various configuration capabilities.

Windows および Windows Server は追加設定することなく安全に使用できるよう設計されていますが、多くの組織はさらに精密なセキュリティ構成のコントロールを求めています。Even though Windows and Windows Server are designed to be secure out-of-the-box, many organizations still want more granular control over their security configurations. これらの多数に及ぶコントロールを操作するには、さまざまなセキュリティ機能を設定するためのガイダンスが必要です。To navigate the large number of controls, organizations need guidance on configuring various security features. Microsoft では、セキュリティ ベースラインという形式で、このガイダンスを提供します。Microsoft provides this guidance in the form of security baselines.

ベースラインを独自に作成するのではなく、広く認知され十分なテストを経た Microsoft セキュリティ ベースラインなど、業界標準の構成を実装するようお勧めします。We recommend that you implement an industry-standard configuration that is broadly known and well-tested, such as Microsoft security baselines, as opposed to creating a baseline yourself. これにより、柔軟性が向上し、コストを削減できます。This helps increase flexibility and reduce costs.

認知度が高い実証済みのソリューションにこだわることの利点に関するブログをご覧ください。Here is a good blog about Sticking with Well-Known and Proven Solutions.

セキュリティ ベースラインとはWhat are security baselines?

今や数多くの組織がセキュリティの脅威に直面しています。Every organization faces security threats. しかし、セキュリティ脅威の種類についての最大の関心対象は、組織ごとに全く異なる可能性があります。However, the types of security threats that are of most concern to one organization can be completely different from another organization. たとえば、電子商取引会社であればインターネットに接続しているWebアプリの保護を重視し、病院であれば患者の秘匿情報の保護を重視します。For example, an e-commerce company may focus on protecting its Internet-facing web apps, while a hospital may focus on protecting confidential patient information. そのうえで、すべての組織に共通することは、アプリとデバイスのセキュリティ保護です。The one thing that all organizations have in common is a need to keep their apps and devices secure. これらのデバイスは、組織によって指定されたセキュリティ基準 (またはセキュリティ ベースライン) に準拠する必要があります。These devices must be compliant with the security standards (or security baselines) defined by the organization.

セキュリティ ベースラインは、一連の Microsoft が推奨する構成設定であり、そのセキュリティに対する影響についても説明しています。A security baseline is a group of Microsoft-recommended configuration settings that explains their security impact. これらの設定は、Microsoft セキュリティのエンジニアリングチーム、製品グループ、パートナー、および顧客のフィードバックに基づいています。These settings are based on feedback from Microsoft security engineering teams, product groups, partners, and customers.

セキュリティ ベースラインが必要な理由Why are security baselines needed?

セキュリティ ベースラインは Microsoft、パートナー、お客様からの専門的な知識を集約しているため、お客様にとって重要なメリットとなります。Security baselines are an essential benefit to customers because they bring together expert knowledge from Microsoft, partners, and customers.

たとえば、Windows 10 には 3,000 以上のグループポリシー設定が存在し、Internet Explorer 11 の 1,800 以上の設定を含みません。For example, there are over 3,000 Group Policy settings for Windows 10, which does not include over 1,800 Internet Explorer 11 settings. 4,800 の設定のうち、セキュリティ関連は一部のみです。Of these 4,800 settings, only some are security-related. さまざまなセキュリティ機能に関する広範なガイダンスが Microsoft から提供されていますが、それぞれを調べるには時間がかかることがあります。Although Microsoft provides extensive guidance on different security features, exploring each one can take a long time. 各設定がセキュリティにどのように影響するかについては、独自に確認する必要があります。You would have to determine the security impact of each setting on your own. そのうえで、各設定の適切な値を決定する必要があります。Then, you would still need to determine the appropriate value for each setting.

今日、組織におけるセキュリティの脅威は大きくなり続けています。IT 担当者およびポリシー作成担当者は、セキュリティ上の脅威について常に最新の情報を収集し、これらの脅威を軽減するために Windows のセキュリティ設定に必要な変更を加える必要があります。In modern organizations, the security threat landscape is constantly evolving, and IT pros and policy-makers must keep up with security threats and make required changes to Windows security settings to help mitigate these threats. より迅速な展開を可能にし、Windows をより簡単に管理できるように、Microsoft は、グループポリシーオブジェクトのバックアップなどのコンシューマブルな形式で利用できるセキュリティベースラインをお客様に提供しています。To enable faster deployments and make managing Windows easier, Microsoft provides customers with security baselines that are available in consumable formats, such as Group Policy Objects Backups.

セキュリティ基本計画を使用するには?How can you use security baselines?

セキュリティ基本計画を使用すれば:You can use security baselines to:

  • ユーザーとデバイスの構成設定が基準に準拠していることを確認できます。Ensure that user and device configuration settings are compliant with the baseline.
  • 構成設定の設定ができます。Set configuration settings. たとえば、グループポリシー、Microsoft Endpoint Configuration Manager、または Microsoft Intune を使用して、ベースラインで指定された設定値でデバイスを構成できます。For example, you can use Group Policy, Microsoft Endpoint Configuration Manager, or Microsoft Intune to configure a device with the setting values specified in the baseline.

セキュリティ基本計画はどこで入手できますか?Where can I get the security baselines?

セキュリティ ベースラインは、Microsoft ダウンロード センターからダウンロードできます。You can download the security baselines from the Microsoft Download Center. このダウンロード ページは、セキュリティ ベースラインのほか、ベースラインの管理に役立つ管理者用ツールが含まれた Security Compliance Toolkit (SCT) 用です。This download page is for the Security Compliance Toolkit (SCT), which comprises tools that can assist admins in managing baselines in addition to the security baselines.

セキュリティ ベースラインは、Microsoft ダウンロード センターからダウンロードできる Security Compliance Toolkit (SCT) に含まれています。The security baselines are included in the Security Compliance Toolkit (SCT), which can be downloaded from the Microsoft Download Center. SCT には、セキュリティ ベースラインの管理に役立つ管理者用ツールも含まれています。The SCT also includes tools to help admins manage the security baselines.

Security Compliance Toolkit サポート サイトSecurity Compliance Toolkit Get Support

コミュニティCommunity

![MMicrosoft セキュリティ ガイダンス ブログicrosoft Security Guidance Blog](images/community.png)

関連ビデオRelated Videos

MSDN Channel 9 のビデオもご覧ください。You may also be interested in this msdn channel 9 video:

関連項目See Also