不正アクセス行為に遭わないために
システム管理者の方々へ
-不正アクセス行為に遭わないために-
サーバの管理
- 不必要なサービス(サーバの機能)は、停止しましょう。
- 裏口の有無の確認
侵入者が裏口(不正なアカウント等)を設けていないかチェックしましょう。 - ポートの確認
サーバが不要なポートを開放していないか確認しましょう。
不要なポートは、利用停止にしましょう。 - セキュリティホールの解消
サーバで使用しているソフトウェアが古いものだとセキュリティホールが存在する可能性が高くなります。関連情報を確認し、常に最新のパッチを充ててセキュリティホールを解消しましょう。 - 使われなくなったIDの抹消
利用者の登録抹消等により使われなくなったIDは、不正アクセス行為に使われ易いものです。
それらのIDを確実に抹消しましょう。
外部との接続の制限
- ファイアウォールの設置
外部ネットワークと内部ネットワークの間には、ファイアウォールを設置するとともに、アクセス制限ルールを適切に設定しましょう - リモートアクセスの適切な管理
ダイヤルアップにより、リモートアクセスさせる場合には、ネットワークへのアクセス箇所・接続ID等を適切に管理しましょう。
もし不正アクセス行為に遭ったときのために
データのバックアップ
- システムデータ及びユーザデータのバックアップ
万が一、システムダウンしたときも容易に復旧できるよう、システムデータ及びユーザデータのバックアップを定期的に実施しましょう。
ログの安全な保存及び監査
- ログの保存
ネットワーク上の各サーバについて、ログを取得しましょう。
取得したログには侵入者の痕跡が残っている可能性がありますので定期的に保存しましょう。また、ログの改ざん・消去のためには、バックアップが有効です。 - 取得したログの監査
取得したログを定期的にチェックするようにしましょう。
気がつかないうちにシステムに侵入されたり、他のサイトへの踏み台にされているかもしれません。
不正アクセス検知
- 不正アクセス検知装置の設定
侵入者がいた場合に自動的にメールでそれを通知したり、システムを強制的に切断する不正アクセス検知装置を必要に応じて導入しましょう。