第16回 サーバを要塞化する：知ってるつもり？「セキュリティの常識」を再確認（1/4 ページ）

サーバ自身やセキュリティを高める要塞化。各種セキュリティ製品が登場しているものの、サーバそのもののセキュリティを高めておいたほうがいい。

[海老根猛（三井物産セキュアディレクション），ITmedia]

　サーバやPC自身のセキュリティを高めることを「要塞化」と呼ぶ。「要塞」という言葉から「さまざまな攻撃への対策」を想像するかもしれないが、「さまざまなリスク(危険性)への対策」と考えてもらうほうが適切だ。

　現在は、各種リスクに対応する製品が多く登場しているが、依然としてサーバ・PC自体のセキュリティを高めておいたほうがよい。今回は、主にサーバの要塞化について説明する。

リスクを最小限にする要塞化

　要塞化の目的は「リスクを最小にすること」にある。「脆弱な部分（または脆弱になる可能性のある部分)を減らす・なくす」のがその代表的な手法となる。例えば、以下のような方法が挙げられる。

• 不要なサービスの停止・無効化、アクセスを制御する
• OSや各種サーバソフトに対してのセキュリティパッチ(修正プログラム)を適用する
• ユーザー、アクセス権を管理する
• パスワードを管理する
• 不要なファイル、 プログラムを削除する
• ログを管理する

リスクの内容に応じて段階的な要塞化を実施することで、正確で効率のよい堅牢なサービス提供環境が確立できる

　それでは順番に説明していこう。

1.不要なサービスを停止・無効化、アクセスの制御