世界で最も攻撃される企業、MSのセキュリティ対策を学ぶ：セキュリティ強化塾（4/5 ページ）

自社を狙うマルウェアが半年で200万件に達するというマイクロソフト。彼らはなぜ「サイバー攻撃の検知力」を重視するのか。

[キーマンズネット]

Active Directoryで全世界60万台の端末を一元管理

　マイクロソフトが世界で最もサイバー攻撃にさらされている企業の1つであるということは、同時に攻撃者の手の内を最もよく知る企業の1つであるということでもある。そして、自社を守るための仕組みを充実させることは、そのまま同社製品のセキュリティ向上にもつながる。

　例えば、同社ではActive Directoryのグループポリシーを活用し、ウイルス対策の仕組みが全てのクライアントで適用されるような管理体制を敷いている。全世界で60万台以上にもなるクライアント端末を個別に管理するのは難しいが、60万台で構成される1つのグループを管理するのであれば現実的というわけだ。

　端末管理についても、先進的な取り組みを行っている。同社の従業員に配布される端末は、自由に持ち出すことが許可されている。これはActive Directoryのグループポリシーを使うことで、全てのPCが「BitLockerで保護されている」ことが確認されているからだ。万が一紛失した際でもPC内の情報を守ることができる。

　また、入退室で利用するスマートカードもActive Directoryで管理されており、利用者のアカウント停止すると、ネットワークやサーバから締め出されるだけでなく、建物や部屋等への入退室もできなくなる。

図2 マイクロソフト製品がカバーするセキュリティ範囲（出典：日本マイクロソフト）