Zenn
📕

Windowsの基礎 - Cyber Security Roadmap

2024/12/13に公開
Windows
tech

Windowsの基礎

サイバーセキュリティとWindows

Windowsは、世界中で最も広く使用されているオペレーティングシステムであり、企業や個人における主要なプラットフォームです。そのため、サイバーセキュリティの分野でも重要な位置を占めています。多くの企業がWindowsを利用している現状では、ランサムウェアやフィッシング攻撃といったサイバー攻撃のターゲットになることも多く、内部ネットワークでトロイの木馬やウイルスが感染すれば、企業情報が漏洩するリスクも高まります。

このようなリスクに対応するため、Windowsに搭載されたセキュリティツールや技術を活用し、防御を強化することが不可欠です。Windowsは、その普及率の高さゆえに攻撃者から狙われやすい一方で、優れたセキュリティ機能を備えた堅牢なシステムでもあります。サイバーセキュリティを学ぶうえで、Windows環境の特徴を理解し、その防御手法を習得することは、現代のセキュリティ分野で活躍するための重要なスキルといえます。

Windowsファイルシステムの基本

Windowsでは、データを整理して管理するために、**NTFS(New Technology File System)**という仕組みが主に使われています。このシステムは、ファイルのセキュリティを高めたり、アクセス権を細かく制御したりするのに役立ちます。

主な特徴

  1. ドライブレター

    • Windowsでは、ストレージデバイスに「C:」「D:」といった英字のラベル(ドライブレター)が割り当てられます。
    • 通常、「C:」はWindowsがインストールされているメインのドライブを指します。

  2. フォルダ構造

    • Windowsのファイルシステムは、階層構造を採用しています。この仕組みにより、ファイルやデータがフォルダ(ディレクトリ)で分類・整理されます。
      • C:\Windows:システムファイルを保存する場所。
      • C:\Program Files:アプリケーションのファイルを保存する場所。
      • C:\Users:各ユーザーのデータ(ドキュメントやデスクトップのファイルなど)を保存する場所。

このように、Windowsのファイルシステムは直感的に整理されており、初心者でも理解しやすい仕組みになっています。一方で、Linuxではすべてのファイルやディレクトリが1つのルートディレクトリ(/)から始まる階層構造を持ち、ドライブレターの概念はありません。

コマンドプロンプトの基本

コマンドプロンプトは、Windowsでタスクを効率的に実行できるテキストベースのツールです。GUI操作では実現しにくい詳細な管理や自動化が可能になります。

よく使うコマンド

  1. cd(ディレクトリの変更)

    • 現在の作業ディレクトリを変更します。
    • cd C:\Users → 「Users」フォルダへ移動。

  2. dir(ディレクトリ内容の表示)

    • 現在のディレクトリにあるファイルやフォルダの一覧を表示します。
    • dir → ファイルリストを確認。

  3. ipconfig(ネットワーク設定の確認)

    • PCのIPアドレスやネットワーク設定を表示します。
    • ipconfig → IPアドレスやサブネットマスクを表示。

  4. ping(接続状況の確認)

    • 特定のIPアドレスやドメイン名に対して接続状況を確認します。
    • ping google.com → Googleへの応答を確認。

  5. tasklist(実行中のプロセスの確認)

    • 現在実行中のプロセス一覧を表示します。
    • tasklist → 起動中のアプリケーションを確認。

PowerShellの基本

PowerShellは、Windowsで高度な管理や自動化を実現するための強力なスクリプトツールです。従来のコマンドプロンプトよりも多機能で、システム管理やタスクの効率化に欠かせない存在です。

よく使うコマンドレット

  1. Set-Location(ディレクトリの変更)

    • 現在の作業ディレクトリを変更します。
    • Set-Location C:\Users → 「Users」フォルダへ移動。
    • cdもPowerShellで使用可能です。

  2. Get-ChildItem(ディレクトリ内容の表示)

    • 指定したディレクトリ内のファイルやフォルダを一覧表示します。
    • Get-ChildItem → ファイルリストを確認。
    • dirと同じ機能を持ちます。

  3. Get-NetIPAddress(ネットワーク設定の確認)

    • PCのIPアドレスやネットワーク設定を詳細に表示します。
    • Get-NetIPAddress → IPアドレスやサブネット情報を確認。

  4. Test-Connection(接続状況の確認)

    • 特定のIPアドレスやホストに対して接続状況を確認します。
    • Test-Connection google.com → Googleへの応答を確認。
    • pingの拡張版として、詳細な情報を取得可能です。

  5. Get-Process(実行中のプロセスの確認)

    • 現在実行中のプロセス一覧を取得します。
    • Get-Process → 起動中のアプリケーションを確認。
    • tasklistよりも柔軟な情報取得が可能です。

  6. Get-Help(ヘルプの表示)

    • コマンドレットの使い方やオプションを確認できます。
    • Get-Help Get-ProcessGet-Processコマンドの詳細情報を表示。

レジストリの仕組み

レジストリとは、Windowsの設定や動作を管理するためのデータベースです。ここには、OSの基本設定やアプリケーションの情報、カスタマイズの内容が保存されています。レジストリを理解すると、Windowsの動作や設定をより深くコントロールできるようになります。

レジストリの構造

レジストリは、階層構造になっており、フォルダのようなキーと、その中に保存される(データ)で構成されています。以下は、主要なキーの役割です:

  • HKEY_LOCAL_MACHINE (HKLM)
    システム全体に関する設定を管理します。たとえば、ハードウェア情報やインストールされたソフトウェアの設定などが含まれます。

  • HKEY_CURRENT_USER (HKCU)
    現在ログインしているユーザー専用の設定を管理します。デスクトップのカスタマイズやユーザーごとのアプリ設定などが保存されています。

  • HKEY_CLASSES_ROOT (HKCR)
    ファイルの種類(拡張子)と、それに関連付けられたプログラムを管理します。たとえば、.txtファイルをメモ帳で開くといった設定です。

レジストリエディタの使用

レジストリを直接編集するには、regeditというツールを使います。このツールを起動すると、レジストリの中身を確認したり、設定を変更したりすることができます。ただし、レジストリの変更はWindowsの動作に大きな影響を与える可能性があるため、以下の点に注意が必要です:

  • 注意1:重要なデータを変更する前には、レジストリのバックアップを取ること。
  • 注意2:よくわからない項目や設定には触れないこと。

タスクマネージャ

タスクマネージャは、パソコンで動いているアプリやシステムの動作状況を確認するための便利なツールです。アプリがうまく動かないときや、パソコンが重いと感じたときに、原因を探ったり対処したりするのに役立ちます。

主な機能

  1. プロセスの確認

    • 今動いているアプリやバックグラウンドで動作しているプログラムを一覧で表示します。不要なものがあれば、ここから終了できます。

  2. パフォーマンスのモニタリング

    • CPU(パソコンの頭脳)、メモリ(一時的なデータ置き場)、ディスク(保存場所)、ネットワーク(通信)の使用状況をリアルタイムで確認できます。パソコンのどの部分に負荷がかかっているかが一目で分かります。

  3. スタートアップ管理

    • パソコンを起動したときに自動的に動くプログラムを管理できます。不要なものを無効にすることで、起動時間を短縮できます。

起動方法

  • タスクバーを使う方法:タスクバーを右クリックして「タスクマネージャ」を選びます。
  • ショートカットキーCtrl + Shift + Escを押すだけで簡単に起動できます。

ユーザーと権限の管理

Windowsは複数のユーザーが利用することを前提に設計されており、各ユーザーには異なる権限が割り当てられます。これにより、システムの安全性や運用効率が向上します。

主な権限レベル

  1. Administrator(管理者)

    • システム全体の設定変更やプログラムのインストールなど、最高レベルの権限を持ちます。
    • 注意点:不正アクセスや誤操作により、システム全体に影響を与える可能性があるため、使用は必要最小限に抑えるべきです。

  2. Standard User(標準ユーザー)

    • 日常の作業には十分な権限を持っていますが、システム設定の変更やアプリのインストールには管理者の許可が必要です。

  3. Guest(ゲスト)

    • 制限されたアクセスのみ許可される一時的なアカウント。友人や家族にPCを使わせるときに便利です。

ユーザー管理の方法

  • GUIを使用する方法
    コントロールパネルまたは設定アプリからユーザーを追加・削除できます。

  • コマンドプロンプトを使用する方法
    より効率的にユーザーを管理したい場合、以下のコマンドを利用できます:

    • 新しいユーザーの追加net user <ユーザー名> <パスワード> /add
    • ユーザーの削除net user <ユーザー名> /delete

Windowsの共有機能

Windowsでは、ファイルやフォルダを他のユーザーやデバイスと簡単に共有できます。この機能は、ビジネスや家庭でのデータ共有に非常に便利です。

ファイル共有の設定手順

  1. 共有したいフォルダを右クリック

    • 「プロパティ」を開き、「共有」タブから設定を開始します。

  2. アクセス許可の設定

    • 「読み取り専用」または「読み取り/書き込み」など、アクセスレベルを選択可能です。
    • 特定のユーザーだけがアクセスできるように制限することもできます。

  3. ネットワークドライブの割り当て

    • 他のPCから頻繁にアクセスするフォルダを「ネットワークドライブ」として設定すると、ローカルドライブのように使用できます。

注意点

ファイル共有を有効にするためには、ネットワーク設定を調整する必要がある場合があります。ネットワーク検出や共有オプションが有効になっていることを確認してください。

イベントビューアの使い方

イベントビューアは、システムやアプリケーションの動作を記録するログを管理するツールです。エラーや警告、アクセス記録などが詳細に記録されているため、トラブルシューティングやセキュリティ対策に役立ちます。

主なログの種類

  1. アプリケーションログ

    • アプリケーションの動作状況やエラーを記録。特定のソフトが問題を起こしている場合の診断に便利です。

  2. セキュリティログ

    • ユーザーのログイン・ログアウトや権限の変更履歴を記録。セキュリティ監視に欠かせないログです。

  3. システムログ

    • ドライバ、サービス、OSのエラーや警告を記録。システムの安定性を確認する際に使用します。

イベントビューアの操作方法

  1. 起動方法

    • スタートメニューで「イベントビューア」と検索して起動します。

  2. フィルタリング機能

    • イベントIDやログの種類でフィルタリングし、特定の情報を効率よく探せます。

  3. ログのエクスポート

    • ログをファイルとして保存し、後で分析することも可能です。エクスポート形式は.evtx形式が一般的ですが、解析ツールを使用する場合は.txt.xml形式で保存することもあります。

Windowsサービスの管理

Windowsのサービスは、OSやアプリケーションの動作をサポートするバックグラウンドプロセスです。サービスを適切に管理することで、システムの安定性やパフォーマンスを向上できます。

主な管理操作

  1. サービスの起動と停止

    • 「サービス」アプリを使い、不要なサービスを停止したり、自動起動設定を変更できます。

  2. スタートアップの種類
    サービスの起動方法には以下の3種類があります:

    • 自動:PC起動時に自動で開始。
    • 手動:必要に応じて開始。
    • 無効:完全に停止。

    注意点:重要なサービスを無効化するとシステムが不安定になる可能性があるため、停止する前に依存関係を確認してください。

  3. 依存関係の確認

    • サービス間の依存関係を確認し、停止による影響を事前に把握しましょう。

Windowsのセキュリティ設定

Windowsには、システムやネットワークを保護するためのさまざまなセキュリティ機能が標準搭載されています。ここでは、ファイアウォールWindows Defenderという2つの主要機能について解説します。

ファイアウォールの設定

ファイアウォールは、不正な通信をブロックし、安全なネットワーク環境を維持するための重要なセキュリティ機能です。適切な設定により、外部からの攻撃を防ぎ、システムを保護します。

ファイアウォールの設定手順

  1. ファイアウォールを起動する

    • スタートメニューで「Windows Defender ファイアウォール」と検索して起動します。

  2. アプリの通信を許可する

    • 「ファイアウォール経由でアプリまたは機能を許可する」を選択し、必要なアプリに対して通信を許可します。

  3. カスタムルールを作成する

    • 特定のポートやプロトコルを指定して、カスタムルールを作成することで、さらに高度なセキュリティ設定が可能です。

Windows Defender(アンチウイルス)

Windows Defenderは、Windows標準のアンチウイルスソフトウェアで、リアルタイム保護と定期的なスキャンにより、システムをウイルスやマルウェアから守ります。

Windows Defenderの活用方法

  1. スキャンを実行する

    • 「Windows セキュリティ」→「ウイルスと脅威の防止」からクイックスキャンやフルスキャンを実行します。

  2. リアルタイム保護を有効化する

    • リアルタイム保護をオンにしておくと、新しく追加されたファイルやプログラムが即座に検査されます。

ファイルの暗号化

Windowsには、ファイルやフォルダを暗号化し、データを保護する機能が備わっています。暗号化されたデータは、指定されたユーザー以外がアクセスできなくなります。

ファイルの暗号化手順

  1. ファイルまたはフォルダを右クリック

    • 「プロパティ」を開き、「詳細設定」を選択します。

  2. 暗号化を有効化する

    • 「内容を暗号化してデータをセキュリティで保護する」にチェックを入れ、「OK」をクリックします。

注意:暗号化されたファイルにアクセスできるのは、暗号化を設定したユーザーアカウントのみです。他のユーザーやシステム外部では読み取りができません。

リモートデスクトップ

リモートデスクトップを使用すると、職場や自宅以外の場所からPCを遠隔操作できます。この機能は非常に便利ですが、適切なセキュリティ設定が不可欠です。

リモートデスクトップの設定手順

  1. 機能を有効化する

    • 「リモートデスクトップの設定」を開き、「リモートデスクトップを有効にする」をオンにします。

  2. 接続を許可するユーザーを設定する

    • 特定のユーザーを許可リストに追加し、他のユーザーの不正アクセスを防ぎます。

  3. セキュリティを強化する

    • VPNを使用して接続を暗号化し、接続時の安全性を確保しましょう。

UAC(ユーザーアカウント制御)

UAC(User Account Control)は、システム変更が行われる際に警告を表示し、不正な操作を防ぐ機能です。これにより、ユーザーが気づかないうちに発生するシステムの変更やセキュリティリスクを軽減できます。

UACの設定手順

  1. 通知レベルを調整する

    • 「コントロールパネル」→「ユーザーアカウント」→「ユーザーアカウント制御の設定変更」から調整が可能です。

  2. おすすめの設定

    • 通知レベルを「常に通知」に設定することで、高いセキュリティを確保できます。

Discussion