当たり前すぎるセキュリティ対策

開発 Security Tips

以下、当たり前すぎるセキュリティ対策です。箇条書きにしています。

  • 既知のセキュリティホールをなくす
    • 当たり前だが最重要
    • Microsoft Update を行う
    • ベンダが提供しているパッチを適用
  • セキュリティ機構は多階層・多重にする
    • 1 つも破られないことが望ましいが……
      • どんなに厳しく設定しても「絶対」安全ということはない
      • ユーザの操作ミスなどによって攻撃を受ける場合がある
      • 多重化することで、1つが破られても次の階層で防御可能
  • ブラックリスト方式ではなく、ホワイトリスト方式にする
    • 全ての機能を無効にする
    • どうしても使う機能のみ有効にする