.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

ホストの脆弱性を塞ぐ。

詳細

ホストの要塞化の実施項目。

パーティション設計

適切なパーティション設計

パーティション分割

  • OS
  • プログラム
  • データ
  • ログ

セキュアなファイルシステム

  • アクセス制御
  • 暗号化

バックアップ・リストア

データ増加がシステムに影響を与えない

インストレーション

最新のソフトを最小構成でインストール

デフォルト・ロックダウン...からの、

  • 不要な機能・サービスを停止
  • 不要なリソースの削除

OS、アプリの最新化、パッチの適用

  • 必要なサービスの有効化(最新版)
  • 必要なソフトウェアの追加(最新版)
  • サービス/ ソフトウェアのバージョンアップ
  • サービス/ ソフトウェアへパッチ適用

パスワード

パスワード・ポリシ

パスワード・チェック機能の有効化

推測困難なパスワードの設定

  • x文字未満
  • 複数文字種をしようしていない。
  • UIDに似ている。
  • 名前・生年月日を使用している。
  • 辞書とパスワード辞書に乗っている。

パスワードの定期変更

  • 初期設定のまま
  • 長期変更無し
  • ロックアウトになる単位時間中の試行失敗回数

アカウント

不要なアカウント / 権限の削除

アカウント / 権限

  • コンピューターに必要なアカウントのみ追加
  • リソースに必要なアカウント / 権限のみ追加

グループ・アカウント

  • 削除、共有資源の解除
  • Administratorの名称変更かダミー化
  • 匿名接続の機能を無効化

各種ポリシ設定

グループポリシーなどで設定

パスワード・ポリシの設定

監査ログの設定

ログイン成功/失敗などセキュリティ監査ログなど。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-10-14 (水) 11:04:27 (15d)