当たり前すぎるセキュリティ対策
以下、当たり前すぎるセキュリティ対策です。箇条書きにしています。
- 既知のセキュリティホールをなくす
- 当たり前だが最重要
- Microsoft Update を行う
- ベンダが提供しているパッチを適用
- セキュリティ機構は多階層・多重にする
- 1 つも破られないことが望ましいが……
- どんなに厳しく設定しても「絶対」安全ということはない
- ユーザの操作ミスなどによって攻撃を受ける場合がある
- 多重化することで、1つが破られても次の階層で防御可能
- 1 つも破られないことが望ましいが……
- ブラックリスト方式ではなく、ホワイトリスト方式にする
- 全ての機能を無効にする
- ブラックリスト方式は防御に漏れが発生しやすい
- どうしても使う機能のみ有効にする
- 全ての機能を無効にする