Winodows10 Pro の機能を使った 0 円のセキュリティ対策

はじめに

個人事業から零細・中小企業までのほとんどの会社が Windows10 の Professional 版を使っているのではと思います。

セキュリティに関してもトレンドマイクロ社やノートン社などのウイルス対策ソフトをパソコン購入時に導入したままの状態の会社もあるのでは?と心配しています。

又、中には UTM (統合脅威管理)など導入しているところもあり経営者の方の考えで様々のようです。

ここでは Windows10 Pro 版が既に持っている機能で使うとセキュリティ効果が上がるのに!という機能を説明して行きたいと思います。

Windows Defender セキュリティセンター

セキュリティ対策ソフトにはいろんなメーカーのソフトがあります。もし、パソコン購入時に試用版を入れたままで契約更新などしていない。という場合は至急、そのセキュリティソフトを削除して下さい。自動的に「 Windows Defender セキュリティセンター」が起動するようになっていますので安心して削除されても結構です。

この Defender は既に十数年前からあるソフトです。
時代は変わってクラウドが中心になりつつある最近では年々とバージョンアップを繰り返し名前も「 Windows Defender セキュリティセンター」と変わっているようです。

Windows10 の[設定]-[更新とセキュリティ]をクリックします。

[Windows Update] の画面が開いたら左側の [ Windows セキュリティ] をクリックし[ Windows Defender セキュリティセンターを開きます] をクリックして下さい。

ウイルスと脅威の防止、アカウントの保護、ファイアウォールとネットワークの保護、アプリとブラウザの制御、デバイスセキュリティ、デバイスのパフォーマンスと正常性 などがこのソフトで行えるようになっています。

ウイルスと脅威の防止

セキュリティの概要

殆どの機能の操作は不要です。となっています。簡単にいうとグリーン+が付いている状態では何もしなくていいですよ。という状態のようです。なお、BB の場合 [ファミリーのオプション] はファミリーとして使っていないのでマークが付いていないようです。

[脅威の履歴]

[脅威履歴]画面で [すべての履歴を表示する]をクリックしました。新しく画面が表示され、「脅威はありません。」と表示されました。
こういう画面を見ると安心しますよね。

[今すぐスキャン]をクリックします。
これは、今使っているパソコンがウイルス感染などしていないかどうかを知るためにスキャンして確認します。定期的やアレ!とチョット疑問に思った時など実行してみると安心できると思います。

下図のようにスキャンが始まります。ハードディスク内のデータ量にもよりますが数分で処理は終了します。
BB のハードディスクの場合は異常がなかったので上図のように「見つかった脅威の数 0 」が表示されました。安心です。

ウイルスと脅威の防止の設定

「操作は不要です。」という事で、今回は次に進みます。

ウイルスと脅威の防止の更新 

最新の脅威からデバイスを保護するための最新の定義データをダウンロードして手動で更新処理を行います。

ランサムウェアの防止

これらの対策がしてあるとは凄いですね。ビックリしました。

「ランサムウェア データの回復先」は、BB の Office365 の OneDrive for Business を自動で設定していました。これも凄いです。
OneDrive for Business はファイル履歴があるので暗号化されたとしても回復が出来るからホット便利だと思います。
( Office365 の OneDrive for Business は マイクロソフトの有料版です。)

「保護されているフォルダー」
赤枠で囲んだフォルダは BB にとって大事なフォルダなので追加を行いました。それ以外のフォルダは殆ど使っていないので削除したかったのですが削除出来なかったのでそのまま状態です。

アカウントの保護

こちらの画面は、「設定」-「アカウント」で開いた画面と同じになりますのでここでは省略します。

ファイアウォールとネットワーク保護

BB は「ドメイン ネットワーク」を使用していませんので[未接続]となります。
又、「プライベート ネットワーク」「パブリック ネットワーク」は [ Windows Defender ファイアウォール] となります。

ファイアウォールによるアプリケーションの許可

「設定の変更」をクリックして、明らかに使っていない Xbox 関連は許可の㋹チェックを外してもいいのではと思い外しました。
ここのリストに表示される内容は一般的な働きとして理解出来ません。よって確実に理解できるものしか触らないようにした方が良いと思います。

ネットワークとインターネットのトラブルシューティングツール

こんなツールがあるとは知りませんでした。他の問題の発見と解決で、Bluetooth、Windowsストアアプリ、オーディオの録音、キーボード、ネットワーク アダプター、ハードウェアとデバイス、ビデオの再生、ブルーススクリーン、プログラム互換性のトラブルシューティングツール、共有フォルダ、検索とインデックス作成、着信接続、電源、音声認識、DirectAccessを使用した職場への接続などがあります。
これは、一度にすべての処理を行うのではなく、疑問を感じた時にその項目をクリックしてツールを実行するようになっています。

ファイアウォール通知の設定

ここの設定は殆どが「オン」に設定されていますので、そのままで大丈夫だと思います。

詳細設定

[新しい受信規則]や[新しい送信規則]などつくる場合にこの画面で作ります。

ファイアウォールを既定値に復元する

ファイアウォールの設定をいろいろと触った後でも、この処理で既定値に戻せる。っていいですね。でも理解出来るまでは勝手に触らない方がいいでしょうね。

アプリとブラウザー コントロール

インターネット上の閲覧ページやインターネットからダウンロードしたアプリを解析し、フィッシング詐欺サイトやマルフェアなど疑わしい場合に警告ページを表示して先に進むかどうかの情報提供を行います。

Exploit Protection の設定

システムとプログラムについての設定のカスタマイズが行えます。
ここも中々難しいようですのでこのままにしておきます。

デバイスセキュリティ

デバイスのパフォーマンスと正常性

ファミリーのオプション

以上のように Windows Defender セキュリティセンター は段々と賢くバージョンアップされているので無料でもとても安心して使えると思います。
Windows Defender セキュリティセンター でも弱い部分もあります。よってもっとセキュリティを向上させたいと思われる方は

  • OSを Windows10 Enterprise 版に変更する。
  • Office365を導入する。
  • Enterprise Mobility+Security を導入する。

など、会社にあるデータの資産価値に合わせて組合わせて行くことができるようになっているようです。
上記の商品として、Microsoft 365 E3 や Microsoft 365 E5 があります。これらは今後 Office365 サイトで紹介してゆきたいと思っております。

  小さな会社のIT担当者のためのセキュリティの常識  

BitLocker を使って暗号化

Windows がインストールされているドライブやデータドライブを暗号化することでシステムファイルやユーザーのデータファイルを保護します。又、起動ファイルの整合性をチェックし、不正な変更が加えられない事を確認します。

Windows10 Pro 版で BitLocker を使用するには TPM バージョン1.2以上が必要です。このTPM チップはパソコンに内蔵されているものなのでパソコンを購入する時に前もって内蔵されているかの確認が必要です。最近のパソコンでは Surface3 から内蔵されています。是非、確認して購入して下さい。

Windows10 Pro 版でドメイン構築されている環境では TPM チップが無くても USB ディバイスなど使って暗号化を行う事が出来ます。

BitLocker の起動

[スタート]の横の検索エリアで「BitLoker」と入力して「BitLockerの管理」をクリックします。

TPM チップが内蔵されている場合は、[BitLocker を有効にする]をクリックします。

TPM チップが内蔵されていない場合は下記のようなポリシー設定が必要とのメッセージが表示されます。
ポリシー設定はドメイン環境で非TPMモードを使ってUSBメモリの保存して使う方法があるようです。しかし中小・零細企業でドメインを使っているところは少ないと思います。
是非、パソコンを購入する時に TPM が内蔵しているパソコンを購入して下さい。

Windows10 Pro 版だけではこれだけしか無いようです。
次にセキュリティをアップする為には Windows Enterpreice 版にする。
更にアップするには Office365 を使う。それより更にアップするには Enterprise Mobility + security などが必要なようです。

このようにセキュリティは、社内にある重要なデータや大企業の下請けをしている。など必要に応じて投資を行い安全性を高めるようになっているようです。