Windows セキュリティー関連用語
Windows セキュリティに関連する主な概念は次のとおりです。
- アクセス制御:アクセス制御とは、システムリソースへのアクセスをユーザーやプロセスに対して制限することです。Windowsシステムでは、ユーザーアカウントと権限モデルを使用してアクセス制御が行われ、権限を持つユーザーのみがリソースにアクセスできます。
- 認証:認証はユーザーまたはプロセスの身元を確認するプロセスです。Windows システムは、ユーザー名とパスワードの組み合わせで認証を行い、正当なユーザーのみがシステムにログインできるようにします。
- 暗号化:機密データを守るために、許可のない人がアクセスしたりデータを変更したりしないようにするプロセスです。Windowsシステムでは、データの保存や通信においてさまざまな暗号化メカニズムを提供しています。
- ファイアウォール:ファイアウォールは、ネットワークに流入・流出するデータトラフィックの監視および制御を実行するネットワークセキュリティデバイスです。Windowsシステムにはファイアウォール機能が組み込まれており、ネットワークトラフィックのフィルタリングやアクセス制御が可能で、システムをネットワーク攻撃から保護します。
- マルウェア対策:ウイルス、スパイウェア、アドウェアなどのマルウェアは、システムに脅威を与えるか損害を与える可能性があります。Windowsシステムは、マルウェアの防止と削除に役立つウイルス対策ソフトウェアとセキュリティ更新などの機能を提供します。
- セキュリティ監査:セキュリティ監査とは、セキュリティ関連の出来事を追跡・分析するために、システムとユーザの行動を監視・記録するプロセスです。Windowsシステムにはセキュリティ監査機能が搭載されており、ログイン、ファイルアクセス、リソースへのアクセス許可などのセキュリティ関連の出来事の記録が可能です。
- セキュリティポリシーとは、セキュリティの要求を満たすために制定された規定や措置のことです。Windowsシステムでは、パスワードポリシー、アカウントロックアウトポリシー、リモートアクセスポリシーなどのセキュリティポリシーが提供されており、システムの安全性を保つことができます。
- セキュリティパッチ:脆弱性とは、ハッカーが攻撃を行うために悪用できるシステムのセキュリティ上の弱点のことです。Windowsでは既知の脆弱性を修正したセキュリティアップデートが定期的に公開されており、ユーザーはシステムをアップデートすることで自身のコンピュータの安全性を確保できます。
