質問

2016年09月07日 14時23分
  • クライアントPCのセキュリティ対策について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

現在弊社ではクライアントPCのリプレイスのタイミングに合わせてクライアントPCに対するセキュリティ対策の見直しを行っております。

どのような設定を施すのがよいのかという情報を皆様はどこから収集しておりますでしょうか。

現在は、
 ・セキュリティソフトベンダーのセミナー
 ・IPAで公開されている情報
を中心に集めているのですが、その他に有益な情報源があればご教示頂けますでしょうか。

また、具体的に
 ・前はこの設定を入れていたけど、やめた(or 変えた)
 ・新しくこの設定を入れた
といった情報もございましたらコメント頂けると幸いです。

5件の回答があります

回答

ウチの会社では
・HDD暗号化(BitLocker or CompuSec)
・アンチウィルス(Symantec Endpoint Protection)
・操作ログ取得(LanScopeCat)
・不要ソフトウエアの起動停止(禁止)(LanScopeCat)

最近ではWindows10の導入を開始したので、Microsoftアカウントでのログインやストアの利用規制をしたりしてます。
不要ソフトウエアに関しては情報漏えいを起こしそうなソフトウエアとHyper-Vなど仮想ソフトウエアなどが対象です。
Bashも同様です。

2016年09月07日 14時36分
Nov

回答

あ、追加でUSBの利用規制も行ってます。

2016年09月07日 14時37分
Nov

回答

>Nov さん
早速のコメント、ありがとうございます。
Windows10 は弊社でも近く導入予定なので、それを見越して設計するのが良さそうですね。

回答

Windows10の新機能の多くは、セキュリティ観点ではNGのものが多く、Windows10Proモデルでは、ストアアプリの削除やEdgeのアンインストールが不可で、企業向けでないため、Enterpriseモデルをお勧めします。
まずはWindows10の新機能からあたってみるのがいいと思います。

回答

>さのっちさん
アンインストールが出来ないのはイヤですね。不要なものは出来るだけ消したいです。
Pro と Enterprise の機能比較など、確認したいと思います。

あなたもコメントしましょう!