保守運用作業における防御
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「保守運用作業における防御」の解説
システムのベースラインを設定・維持する必要がある。保守と修理はポリシーや定められた手順に従って実施する。重要な資産を保護するプロセスを定め、重要なシステムに対して適用可能なセキュリティ管理策を全て実施していることを確認する。保守や修理の際は、管理されたツールを用いてタイムリーに行い、ログを記録する。特に遠隔保守の際には、承認、ログの記録、不正アクセス防止を行う必要がある。監査記録やログの対象をポリシーに従って決め、取得した監査記録やログをレビューする。ログデータは、DNS、プロキシ、ファイアウォールなど重要機器に対して取得し、時刻はNTPにより同期する。事前にセキュリティを強化し、構成管理を厳密に行ったOS等のイメージを作成しておき、従業員のPCや新規導入システムにはこのイメージをインストールする。 ネットワークのセキュリティ構成は、変更管理委員会によって文書化、確認、承認を行う。
※この「保守運用作業における防御」の解説は、「サイバーセキュリティ」の解説の一部です。
「保守運用作業における防御」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
ウィキペディア小見出し辞書の「保守運用作業における防御」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 保守運用作業における防御のページへのリンク
