セキュリティの技術的な対策
- PC・ネットワーク・データベース等へのアクセス制限をかけると共に、アクセスログを記録しておく。
- ウィルス対策ソフトを導入し、適切な設定を行う。また、定期的にウィルス定義ファイルの更新を行う。
- ファイアウォールを導入し、適切な設定を行う。
- IDS(Intrusion Detection System)を導入し、適切な設定を行う。
- OSやミドルウェアのセキュリティパッチを当てる。
- データは、暗号化してから、受け渡しする。
- インターネット上でパスワード等の重要情報を入力させる時はSSLを使って暗号化する。
- WebアプリケーションではSQLインジェクション対策等を施す。
- PCやサーバ、ネットワーク機器等はデフォルトで使用せずに、不要なサービスを停止する等の使用条件に合った設定を行ってから使用する。
- メールは送受信共に保存管理する。