ポリシー（Policy）

ポリシー（Policy）は、ITの文脈では「システムやユーザーの動作を規定する規則・設定の集合」を指します。一般的なセキュリティポリシーから、OSやアプリケーション固有のポリシー設定まで幅広く使われる用語です。

Windowsで特に重要なポリシーとして「PowerShell実行ポリシー」と「グループポリシー（GPO）」の2種類があります。

**PowerShell実行ポリシー（Execution Policy）：**

PowerShellスクリプト（.ps1ファイル）の実行を許可するかどうかを制御するセキュリティ設定です。悪意のあるスクリプトが自動実行されることを防ぐために設けられています。

| ポリシー名 | 内容 |
|——|——|
| Restricted | スクリプトの実行を完全に禁止（Windowsデフォルト） |
| AllSigned | 信頼された発行元の署名付きスクリプトのみ実行可 |
| RemoteSigned | ローカルスクリプトはそのまま実行可。インターネットから取得したスクリプトは署名必須 |
| Unrestricted | すべてのスクリプトを実行可（非推奨） |
| Bypass | 警告・ブロックなしで何でも実行（自動化ツール向け） |

**実行ポリシーの確認・変更コマンド：**

“`
# 現在の実行ポリシーを確認
Get-ExecutionPolicy

# ポリシーを変更（管理者権限が必要）
Set-ExecutionPolicy RemoteSigned

# 現在のユーザーのみに適用する場合
Set-ExecutionPolicy -Scope CurrentUser RemoteSigned
“`

「このシステムではスクリプトの実行が無効になっています」というエラーが出た場合は、実行ポリシーがRestrictedになっているため、RemoteSignedへの変更が一般的な解決策です。

**Windowsグループポリシー（GPO: Group Policy Object）：**

企業や学校など複数台のPCを一元管理するための設定機能です。Active Directory環境でドメイン管理者がPCやユーザーの動作を一括制御するために使用します。個人利用のPCでは通常使用しません。ローカルグループポリシーはgpedit.mscコマンドで開けます（Windows Pro以上）。

**セキュリティ観点でのポリシー設定の重要性：**

ポリシーが適切に設定されていないと、マルウェア入りのスクリプトが自動実行されるリスクがあります。個人PCではRemoteSignedが安全と利便性のバランスが良く、企業環境ではAllSignedまたはGPOによる一元管理が推奨されます。ポリシー変更には管理者権限が必要なため、許可なく変更することはセキュリティインシデントにつながります。