特集
» 2005年08月09日 08時00分 UPDATE

知ってるつもり?「セキュリティの常識」を再確認第16回 サーバを要塞化する (1/4)

サーバ自身やセキュリティを高める要塞化。各種セキュリティ製品が登場しているものの、サーバそのもののセキュリティを高めておいたほうがいい。

[海老根猛(三井物産セキュアディレクション),ITmedia]

 サーバやPC自身のセキュリティを高めることを「要塞化」と呼ぶ。「要塞」という言葉から「さまざまな攻撃への対策」を想像するかもしれないが、「さまざまなリスク(危険性)への対策」と考えてもらうほうが適切だ。

 現在は、各種リスクに対応する製品が多く登場しているが、依然としてサーバ・PC自体のセキュリティを高めておいたほうがよい。今回は、主にサーバの要塞化について説明する。

リスクを最小限にする要塞化

 要塞化の目的は「リスクを最小にすること」にある。「脆弱な部分(または脆弱になる可能性のある部分)を減らす・なくす」のがその代表的な手法となる。例えば、以下のような方法が挙げられる。

  • 不要なサービスの停止・無効化、アクセスを制御する
  • OSや各種サーバソフトに対してのセキュリティパッチ(修正プログラム)を適用する
  • ユーザー、アクセス権を管理する
  • パスワードを管理する
  • 不要なファイル、 プログラムを削除する
  • ログを管理する
図1 リスクの内容に応じて段階的な要塞化を実施することで、正確で効率のよい堅牢なサービス提供環境が確立できる

 それでは順番に説明していこう。

1.不要なサービスを停止・無効化、アクセスの制御

       1|2|3|4 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -