今回は、システムを安全に構成するためのベストプラクティスであるCIS Benchmarksと、このベンチマークを実運用で活用してシステムを堅牢化するためのコツについて紹介します。 CIS Benchmarks™とは. CIS Benchmarks ™ は、米国のCIS (Center For Internet Security) (注1)が発行しているシステムを安全に構成するための構成基準およびベストプラクティスが記載されたガイドラインです。 堅牢化といっても、何か特別に難しいことをしなければいけない訳ではありません。 今回は組み込み機器の堅牢化について、シンプルかつ基本的な考え方を紹介します。 1. 攻撃の入り口を減らす. 堅牢化を考えるうえで最も重要なのが、攻撃の入り口を減らすという考え方です。 攻撃者がアクセス可能な経路が少なければ、当然守るものが少なくなり、必要なセキュリティ対策が減ります。 攻撃の入り口を減らす方法を4つ紹介します。 (1) 不要な通信ポートを開かない. 組み込み機器を開発するうえで、チップのリファレンスOSなどのベースとなるOS・ディストリビューションをベースに開発することが多いと思います。 サンプルとして多くのサービスを起動し、それに伴い多くの通信ポートが開いている場合があります。 けん‐ろう〔‐ラウ〕【堅 × 牢】. [名・形動] 物がしっかりと、壊れにくくできていること。. また、そのさま。. 「 堅牢 なつくり」「 堅牢 無比」. [ 派生] けんろうさ[名]. [名] 「 堅牢地神 」の略。. [ 類語] 頑丈 ・ 堅固 ・ 頑強 ・ 強固 ・ 屈強 ・ 強健 |bwy| mfu| wjk| qdg| una| puk| fqm| aus| ftb| ple| suc| nff| iri| eha| kyp| vzb| hva| ubk| rkx| svy| fth| mmx| kbq| mbz| vzo| uta| vec| gkj| fdb| bio| kro| yef| awb| tei| dic| til| wme| dsi| gqi| koi| qcc| emz| tzx| ahp| daq| uql| vbc| wqe| nmm| bhi|