特集
第16回 サーバを要塞化する:知ってるつもり?「セキュリティの常識」を再確認(1/4 ページ)
サーバ自身やセキュリティを高める要塞化。各種セキュリティ製品が登場しているものの、サーバそのもののセキュリティを高めておいたほうがいい。
サーバやPC自身のセキュリティを高めることを「要塞化」と呼ぶ。「要塞」という言葉から「さまざまな攻撃への対策」を想像するかもしれないが、「さまざまなリスク(危険性)への対策」と考えてもらうほうが適切だ。
現在は、各種リスクに対応する製品が多く登場しているが、依然としてサーバ・PC自体のセキュリティを高めておいたほうがよい。今回は、主にサーバの要塞化について説明する。
リスクを最小限にする要塞化
要塞化の目的は「リスクを最小にすること」にある。「脆弱な部分(または脆弱になる可能性のある部分)を減らす・なくす」のがその代表的な手法となる。例えば、以下のような方法が挙げられる。
- 不要なサービスの停止・無効化、アクセスを制御する
- OSや各種サーバソフトに対してのセキュリティパッチ(修正プログラム)を適用する
- ユーザー、アクセス権を管理する
- パスワードを管理する
- 不要なファイル、 プログラムを削除する
- ログを管理する
それでは順番に説明していこう。
1.不要なサービスを停止・無効化、アクセスの制御
Copyright © ITmedia, Inc. All Rights Reserved.