2005年11月22日

可用性とセキュリティ(2)

 名証の記事のタイトルを「可用性とセキュリティ」としたが、少しばかり羊頭狗肉気味だったので、少し"Blueprints for High Availability"という本の中でセキュリティに触れている箇所を紹介したい。

 高可用性設計原理の#17が「セキュリティの強化」になっている。内容は以下のようなもので、詳細はこの場では省略するが、それほど目新しいものではない。
 可用性というものは結局つまらないように思える小さな注意の積み重ねで達成されるものなのだ。

  • 不必要なユーザーのアカウントは削除する。

  • 特権ユーザーを制限する。また、ログを取る。

  • ファイアウォールを使う

  • 適切なパスワードを選ぶ

  • デフォルトのパスワードは使わない

  • 基本的なセキュリティーについてユーザーを教育する

  • 退職した従業員のアカウント/ファイルを削除する

  • ウィルスチェックソフトを使う

  • www.cert.orgのようなウェブをチェックする


 11章では、さらに

  • データの暗号化

  • パスワードの覚えやすく破られにくい選択方法

  • パスワードの保護

  • 監査機能の使用

  • パスワードの預託


 を上げ、ディザスター・リカバリー計画の文書のセキュリティーや、アクセス性とセキュリティーのバランスについて言及している。

 ウィルスやワームは、業務継続に対する脅威としては自然災害に匹敵する。むしろ、大きな地震のように何十年・何百年に1度しか襲ってこない自然災害よりも、セキュリティが甘かったらほぼ確実に被害を受けるという点で、脅威として大きいのではないだろうか。

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔