セキュリティの技術的な対策 - プロジェクト管理者ノート

PC･ネットワーク･データベース等へのアクセス制限をかけると共に、アクセスログを記録しておく。
ウィルス対策ソフトを導入し、適切な設定を行う。また、定期的にウィルス定義ファイルの更新を行う。
ファイアウォールを導入し、適切な設定を行う。
IDS(Intrusion Detection System)を導入し、適切な設定を行う。
OSやミドルウェアのセキュリティパッチを当てる。
データは、暗号化してから、受け渡しする。
インターネット上でパスワード等の重要情報を入力させる時はSSLを使って暗号化する。
WebアプリケーションではSQLインジェクション対策等を施す。
PCやサーバ、ネットワーク機器等はデフォルトで使用せずに、不要なサービスを停止する等の使用条件に合った設定を行ってから使用する。
メールは送受信共に保存管理する。