SC：対策技術 - ホストの要塞化のバックアップ(No.2) - .NET 開発基盤部会 Wiki

[ トップ ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
SC：対策技術 - ホストの要塞化へ行く。
- 1 (2020-10-09 (金) 11:09:13)
- 2 (2020-10-09 (金) 11:33:34)

「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

目次
概要
詳細
- 実施項目

概要 †

ホストの脆弱性を塞ぐ。

詳細 †

ホストの要塞化の実施項目。

実施項目 †

パーティション設計 †

適切なパーティション設計

パーティション分割
- OS
- プログラム
- データ
- ログ

セキュアなファイルシステム
- アクセス制御
- 暗号化

バックアップ・リストア
データ増加がシステムに影響を与えない

インストレーション †

最新のソフトを最小構成でインストール

OS、アプリの最新化、パッチの適用

デフォルト・ロックダウン
- 不要な機能・サービスを停止
- 不要なリソースの削除
- ...からの、
  - 必要なサービスの有効化（最新版）
  - 必要なソフトウェアの追加（最新版）
  - サービス/ ソフトウェアのバージョンアップ
  - サービス/ ソフトウェアへパッチ適用

パスワード †

パスワード・ポリシ

パスワード・チェック機能の有効化

推測困難なパスワードの設定
- ｘ文字未満
- 複数文字種をしようしていない。
- UIDに似ている。
- 名前・生年月日を使用している。
- 辞書とパスワード辞書に乗っている。

パスワードの定期変更
- 初期設定のまま
- 長期変更無し

ロックアウトになる単位時間中の試行失敗回数

アカウント †

アカウントと権限

不要なアカウント / 権限の削除

アカウント / 権限
- コンピューターに必要なアカウントのみ追加
- リソースに必要なアカウント / 権限のみ追加

グループ・アカウント
- 削除、共有資源の解除
- Administratorの名称変更かダミー化
- 匿名接続の機能を無効化

各種ポリシ設定 †

グループポリシーなどで設定

パスワード・ポリシの設定
監査ログ（ログイン成功/失敗などセキュリティ監査ログ）の設定