はじめに
近年のサイバー攻撃は高度化かつ複雑化し,手口がより巧妙化しています。特に,利用者アカウント等の認証情報は攻撃者にとって最も有益な情報の一つであり,その情報を格納するサーバは攻撃対象になる確率が高くなります。また,アカウントへの不適切な権限設定や確認体制の不備による情報漏えい事案が他機関で発生していることもあり,利用者アカウント等の認証情報を取り扱うサーバの運用管理にはより厳格な対策が求められています。
本稿では,利用者アカウント等の認証情報を取り扱うサーバに必要なセキュリティ対策について紹介します。
対策項目の概要
アカウント認証の確認
情報セキュリティ管理のためには,個々の利用者ごとに適切な権限を設定する必要があります。利用者に与える権限は,すべての利用者にすべての権限を与えるのではなく,最低限必要な利用者にのみ必要最低限のアクセスを許可することが重要です。特に,管理者権限を有する特権アカウントについては,厳格な権限付与設定を行う必要があります。
ログの確認
アカウントの認証ログやシステムのイベントログ等は適切に管理する必要があります。これらのログは,外部記憶媒体等へバックアップを行った上で検証を行い,定期的に不審な痕跡がないかを確認してください。
セキュリティプログラム適用
認証情報を取り扱うサーバに脆弱性は禁物です。最新のセキュリティ更新プログラムが定期的に適用される設定を行い,確実に適用されているかを確認してください。
チェックシート
上記対策項目の詳細を1枚のチェックシートにまとめてあります。該当するサーバを運用している場合は,定期的にチェックを行ってください。
利用者アカウント等を取り扱うサーバ等のセキュリティ対策実施チェックシート
(Excel形式:16KB)