セキュリティ対策メモ

結局の所、何をすればいいのか?

基本

原則として、信用しない。

安全なもののみを受け入れる。

安全と考えられないもの、認証できないものはすべて弾く。

必要最小限の権限を渡す。

暗号化や隔離など隠蔽できるものはすべて隠蔽する。

推測されないようにする。

デフォルトのままにしない。

パスワードなどは変える。

パスワードを使い回さない。

パスワードを共有しない。

事前に問題ないことが確認されたアプリケーションのみを導入する。

場合によっては、ネットワークを隔離する。

NASやリムーバブルストレージは管理されたものだけを使う。

私物のデバイスは原則接続しない。Web画面のように認証を通る場合のみ許可。

原則として私物を持ち込まない。持ち込む場合は何を持ち込んだのかを明確にする。

ポート番号を変えるよりは、特定の踏み台のIPアドレスのみ許可する方法の方がよい。

設計

入力はバリデーションを行う。

境界を明確にする。(場当たり的にチェックや変換を差し込まない。)

役に立たない対策

気をつける。

しっかり確認する。