サーバーの対策事項

会社の代表的な構成例を以下に示します。

この図より分かるように、外部からの攻撃で最も弱い部分は 外部からのアクセス可能なDe-Militarized Zone(デミリタリーゾーン:非武装地帯) に配置するサーバー群です。
よってその対策が最も重要で、 その設定すべき事項を以下に示します。

• OS、アプリケーションの脆弱性をなくす。→アップデートで最新の状態へ
• 必要ないサービスを止める（ポートを閉じる）
• 不必要なアカウントを無くす。またパスワードの設定は定期的に変更し、推測され難い設定を行う。
• ファイルやディレクトリのアクセス権を、必要最低限に設定
• ログの保管
  ログを監視することで、侵入を検知する場合があります。
  また、攻撃の証拠にもなるので、ログの記録と保管が大事です。