Windows PC のセキュリティリスクを下げる：権限管理

Windows PC は、利用者が多く脆弱性も多いためターゲットになることが多いです。

多くの企業や一般家庭でWindows OSのPCが利用されています。

脆弱性とは、システムやプログラム上にある一種のバグ、欠陥でマルウェアなどの悪性のプログラムに利用され、不具合を引き起こします。

その意図した不具合により、PC上のシステムファイルやレジストリといった管理領域を操作され、最悪の場合は、PCを完全にコントロールされてしまうのです。

この管理領域は、実は、権限がないとアクセスできないため、権限管理を適切に行うことで、PCのセキュリティリスクを下げることができます。

Microsoftの脆弱性に関する年次レポートを発行したグローバルエンドポイントセキュリティAvectoという会社があります。

そのAvectoによると多くのMicrosoft の脆弱性が管理者権限を利用しないことで90％も軽減されると発表されています。

参考サイトは、こちら

権限を使い分ける

このような権限管理を意識したことがあるでしょうか？

実は、多くの人がデフォルトで提供される強い権限、”Administrators” を利用しています。

この場合、不正なファイルを開いてしまったときに、利用している権限のまま命令が実行され、システム領域やレジストリといった管理領域も侵食されてしまいます。

Windows PC では、Administrators 権限の他に、”Users” 権限というものが用意されています。

用途によって、この権限を使い分けるとよいでしょう。

まず、最初に作成されたAdministrators権限を持ったアカウントの他に、Users 権限のアカウントを用意します。

業務でもプライベートな利用でも普段は、Users 権限を持ったアカウントを利用するようにします。

ウェブアクセスしたり、メールを閲覧したりするのには、通常Administrators 権限は必要とされません。

何かソフトウェアをインストールするとか、システムの設定を変えるなど、特別なことをする時に、Administrators を持ったアカウントを利用しましょう。

ソフトウェアによっては、Administrators 権限を求められることもあります。

そのようなソフトウェアの利用の頻度や時間によって使い分けてもよいでしょう。

セキュリティサービスは、こちら