Windows Server のセキュリティおよび保証

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

ヒント

以前のバージョンの Windows Server に関する情報をお探しの場合は、 他の Microsoft 製 Windows Server ライブラリを参照してください。 また、このサイトで検索して、具体的な情報を確認することもできます。

錠前を表すアイコン オペレーティング システムに組み込まれている保護の新しい層を使用して、セキュリティ違反に対する防御を強化できます。 悪意のある攻撃をブロックし、仮想マシン、アプリケーション、およびデータのセキュリティを強化するのを支援します。

Windows Server のセキュリティについてのブログ記事

Windows Server セキュリティ チームによるこのブログ記事では、ホスティングおよびハイブリッド クラウド環境のセキュリティを強化する数多くの Windows Servers の改良点が明らかにされています。

Datacenter and Private Cloud Security Blog (データ センターおよびプライベート クラウドのセキュリティについてのブログ)

これは、Microsoft のデータ センターおよびプライベート クラウドのセキュリティ チームによる、技術コンテンツに関する中心的なブログ サイトです。

Addressing emerging threats and landscape shifts (新たな脅威とランドスケープの変化への対応)

この 6 分間のビデオでは、Anders Vinberg 氏が、Microsoft のセキュリティおよび保証戦略の概要、セキュリティに関係する業界の動向と状況の変化について説明しています。 さらに、基礎となるファブリックからのワークロードを保護し、権限を持つアカウントからの直接的な攻撃から保護するための Microsoft の重要なイニシアティブについて説明しています。 最後に、セキュリティ侵害について、新しい検知および法科学機能が脅威の特定によりいっそう役立つことを説明しています。

Protecting Your Datacenter and Cloud from Emerging Threats (新たな脅威からのデータ センターとクラウドの保護) についてのブログ投稿

このブログ投稿では、Microsoft のテクノロジを使用して、データ センターとクラウドへの投資を新たな脅威からどのように保護できるかについて説明されています。

Ignite でのセキュリティおよび保証の概要セッション

この Ignite セッションでは、絶え間ない脅威、内部関係者による違反、組織によるサイバー犯罪、Microsoft クラウド プラットフォームのセキュリティ (オンプレミスおよび Azure による接続済みサービス) が説明されています。 これには、ワークロード、大規模なエンタープライズ テナント、およびサービス プロバイダーを保護するためのシナリオが含まれます。

シールドされた VM による安全な仮想化

Channel 9 でのシールドされた VM

シールドされた VM テクノロジとその利点の紹介です。

シールドされた VM のデモ

この 4 分間のビデオでは、シールドされた VM の価値と、シールドされた VM とシールドされていない VM の違いが説明されています。

Windows Server でのシールドされた仮想マシンについてのビデオ チュートリアル

このビデオ チュートリアルでは、機密データを Hyper-V ホスト管理者による不正アクセスから守るために、ホスト ガーディアン サービスを使用して、シールドされた仮想マシンを有効にする方法が説明されています。

Harden the Fabric: Protecting Tenant Secrets in Hyper-V (ファブリックの強化: Hyper-V のテナントの機密情報を保護する) (Ignite ビデオ)

この Ignite プレゼンテーションでは、Hyper-V および Virtual Machine Manager の機能強化と、シールドされた VM を有効にするための新しいホスト ガーディアン サーバーの役割が説明されています。

保護されたファブリックの展開ガイド

このガイドには、保護されたファブリック ホストとシールドされた VM のための Windows Server と System Center Virtual Machine Manager のインストールおよび検証に関する情報が記載されています。

ブランチ オフィス内のシールドされた VM および保護されたファブリック

このガイドでは、ブランチ オフィス内でシールドされた仮想マシンを実行するためのベスト プラクティス、および Hyper-V ホストで HGS への接続が限定される時間がある可能性のあるその他のリモート シナリオについて説明します。

シールドされた VM と保護されたファブリックのトラブルシューティング ガイド

このガイドには、シールドされた VM の環境内で発生する可能性がある問題の解決方法についての情報が記載されています。

シールドされた VM についての記事

このホワイト ペーパーには、シールドされた VM によって全体的なセキュリティが改ざん防止のためにどのように強化されるのかについての概要が説明されています。

特権アクセスの管理

特権アクセスの保護

特権アクセスをセキュリティで保護する方法についてのロードマップ このロードマップは、サーバー セキュリティ チーム、Microsoft IT、Azure チーム、および Microsoft Consulting Services が有する知見を結集して作成されています。

Microsoft Identity Manager による Just in Time 管理

この記事では、Just-In-Time (JIT) 特権アクセス管理のサポートなど、Microsoft Identity Manager に含まれている機能が説明されています。

Protecting Windows and Microsoft Azure Active Directory with Privileged Access Management (特権アクセス管理による Windows と Microsoft Azure Active Directory の保護)

この Ignite プレゼンテーションでは、Windows Server、PowerShell、Active Directory、Identity Manager、および Azure Active Directory で認証を強化して管理者アクセスのリスクに対処し、Just in Time と Just Enough Administration (JEA) を使用してアクセスを管理するための Microsoft による戦略と投資が取り上げられています。

Just Enough Administration に関する記事

このドキュメントには、Just Enough Administration (JEA) のビジョンと技術詳細が記載されています。JEA は、オペレーターによるアクセスを特定のタスクを実行するのに必要なものだけに制限し、組織のリスクを軽減するように設計された PowerShell のツールキットです。

Just Enough Administration のデモ ビデオ

Just Enough Administration のデモ チュートリアルです。

資格情報の保護

Credential Guard によるドメインの派生資格情報の保護

Credential Guard は、特権を持つシステム ソフトウェアだけがシークレットにアクセスできるように、仮想化ベースのセキュリティを使用してシークレットを分離します。 これらのシークレットへの不正アクセスは、Pass-the-Hash や Pass-The-Ticket などの資格情報の盗難攻撃につながる可能性があります。 Credential Guard は、NTLM パスワード ハッシュと Kerberos の Ticket Granting Ticket を保護することで、これらの攻撃を防ぎます。

Remote Credential Guard によるリモート デスクトップ資格情報の保護

Remote Credential Guard は、接続を要求しているデバイスに Kerberos 要求をリダイレクトすることにより、リモート デスクトップ接続での資格情報を保護するのに役立ちます。 リモート デスクトップ セッションでシングル サインオンのエクスペリエンスも提供します。 |

Credential Guard のデモ ビデオ

この 5 分間のビデオでは、Credential Guard と Remote Credential Guard のデモを行っています。

OS とアプリケーションのセキュリティ強化

Windows Defender アプリケーション制御 (WDAC) 展開ガイド

WDAC は、企業が環境内で実行するアプリケーションを制御し、Windows 10 を実行する以外に特別なハードウェアまたはソフトウェア要件を必要としない構成可能なコードの整合性 (CI) ポリシーです。

Device Guard のデモ ビデオ

Device Guard は、WDAC とハイパーバイザーで保護されているコード整合性 (HVCI) を組み合わせたものです。 この 7 分間のビデオでは、Device Guard と、Windows Server 上での使い方を紹介します。

トランスポート層セキュリティ レジストリ設定

トランスポート層セキュリティ (TLS) プロトコルと Secure Sockets Layer (SSL) プロトコルの Windows 実装に関するサポートされたレジストリ設定の情報です。

制御フロー ガード

制御フロー ガードは、一部のクラスのメモリ破損攻撃に対する組み込みの保護を提供します。

Windows Defender

Windows Defender は、アクティブな検出機能を提供して既知のマルウェアをブロックします。 Windows Server では、Windows Defender が既定でオンになっており、さまざまなサーバーの役割をサポートするために最適化されています。

脅威の検出と対応

Security Threat Analysis Using Microsoft Operations Management Suite (Microsoft Operations Management Suite を使用したセキュリティ上の脅威についての分析)

この Ignite プレゼンテーションでは、Operational Insights を使用して、どのようにセキュリティ上の脅威の分析を実行できるかについて説明されています。

Microsoft Operations Management Suite (OMS)

Microsoft Operations Management Suite (OMS) セキュリティおよび監査ソリューションは、オンプレミス環境とクラウド環境のセキュリティ ログとファイアウォール イベントを処理して、悪意のある動作を分析および検出します。

OMS と Windows Server

この 3 分間のビデオでは、Windows Server によってブロックされる潜在的な悪意のある動作を検出するのに役立つ OMS を紹介しています。

Microsoft Advanced Threat Analytics

このブログ投稿では、Active Directory のネットワーク トラフィックと SIEM データに基づいて潜在的な脅威を検出し、アラートを生成するオンプレミス製品である Microsoft Advanced Threat Analytics について説明されています。

Microsoft Advanced Threat Analytics

この 3 分間のビデオでは、Microsoft が Windows Server に脅威分析機能をどのように追加しているのかについての概要が示されています。 |

ネットワーク セキュリティ

Datacenter Firewall の概要

この概要では、ネットワーク層で 5 組 (プロトコル、発信元と宛先のポート番号、送信元と送信先の IP アドレス) を使用して動作するステートフルなマルチテナント ファイアウォールである Datacenter Firewall について説明されています。

Windows Server での DNS の新機能

この概要トピックには、DNS の新機能についての簡単な説明、および詳細情報へのリンクが記載されています。

コンプライアンスに関する規制へのセキュリティ機能のマッピング

コンプライアンスは、セキュリティ機能の重要な側面です。 コンプライアンスを実現する方法に関するアドバイスや信頼できるコンプライアンス アドバイザーによってのコンプライアンスは専門家にお任せしますが、Windows Server を評価するときに使用できる初期のマッピングを提供する必要があります。