「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>SC:対策技術]] *目次 [#eea8fa8d] #contents *概要 [#a15a9c29] ホストの[[脆弱性>SC:脆弱性]]を塞ぐ。 *詳細 [#c877ec8d] ホストの要塞化の実施項目。 **パーティション設計 [#j54f009f] 適切なパーティション設計 ***パーティション分割 [#bbdb26b5] -OS -プログラム -データ -ログ ***セキュアなファイルシステム [#l66d84af] -アクセス制御 -暗号化 ***バックアップ・リストア [#h39a8727] データ増加がシステムに影響を与えない **インストレーション [#ne1de6b8] 最新のソフトを最小構成でインストール ***デフォルト・ロックダウン...からの、 [#a239f369] -不要な機能・サービスを停止 -不要なリソースの削除 ***OS、アプリの最新化、パッチの適用 [#e3bbf5c4] -必要なサービスの有効化(最新版) -必要なソフトウェアの追加(最新版) -サービス/ ソフトウェアのバージョンアップ -サービス/ ソフトウェアへパッチ適用 **パスワード [#da6691af] パスワード・ポリシ ***パスワード・チェック機能の有効化 [#k96aa2fa] ***推測困難なパスワードの設定 [#v512f3ee] -x文字未満 -複数文字種をしようしていない。 -UIDに似ている。 -名前・生年月日を使用している。 -辞書とパスワード辞書に乗っている。 ***パスワードの定期変更 [#tdd5f631] -初期設定のまま -長期変更無し -ロックアウトになる単位時間中の試行失敗回数 **アカウント [#j3f3c692] 不要なアカウント / 権限の削除 ***アカウント / 権限 [#r612782b] -コンピューターに必要なアカウントのみ追加 -リソースに必要なアカウント / 権限のみ追加 ***グループ・アカウント [#g78755e8] -削除、共有資源の解除 -Administratorの名称変更かダミー化 -匿名接続の機能を無効化 **各種ポリシ設定 [#d7e13228] グループポリシーなどで設定 ***[[パスワード・ポリシの設定>#da6691af]] [#e6ae2988] ***監査ログ(ログイン成功/失敗などセキュリティ監査ログ)の設定 [#rc223a77] ***監査ログの設定 [#rc223a77] ログイン成功/失敗などセキュリティ監査ログなど。