インシデント事例紹介とその対策~ サーバー編 <セキュリティ対策> ~
| サーバ 事例 | サーバのセキュリティ対策 |
サーバに対する不正アクセスや、サーバからの情報漏えいを防ぐためには、具体的にどのような対策を行えばよいのでしょうか。
ファイルサーバのセキュリティ対策の強化
LAN上のファイルサーバは、日常業務に必要なさまざまなデータが蓄積されています。IDとパスワードが漏えいし、そのIDとパスワードを外部の第三者に悪用された場合、社内の機密情報を盗まれる可能性もあります。
特に、パスワードは扉の鍵のようなものです。第三者に漏えいしないようにしましょう。
- 決して口外しない
- メモに書きとめ、目立つ場所に貼ったりしない
- 初期パスワードはすみやかに変更する
障害への対策
- 定期的にバックアップを作成し、履歴管理を行う
- バックアップ媒体が盗まれたり、バックアップ媒体から情報が漏えいしたりしないよう、保管を適切に行う
- サーバ機器やディスクを複数台用意する
- サーバの施設を複数用意する
| サーバ 事例 | サーバのセキュリティ対策 |