システムハードニング

Q: システムハードニング とは何ですか?

不要な機能の削除、設定の引き締め、安全な既定値の強制によりシステムのアタックサーフェスを縮小する取り組み。 サイバーセキュリティの 防御と運用 カテゴリに属します。

Q: システムハードニング からどのように防御しますか?

システムハードニング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: システムハードニング の別名は何ですか?

一般的な別名: ハードニング。

監修Florian AmetteCybersecurity entrepreneur & security researcher

システムハードニングとは何ですか?

システムハードニング不要な機能の削除、設定の引き締め、安全な既定値の強制によりシステムのアタックサーフェスを縮小する取り組み。

ハードニングは、出荷時状態のシステムを堅牢な状態に変える作業です。未使用サービスの停止、既定アカウントの削除、最小権限の適用、強力な認証の強制、暗号化、ログ取得、ネットワーク露出の制限などを実施します。対象は OS・アプリ・データベース・コンテナ・クラウドサービス・ネットワーク機器・ファームウェアと多岐にわたります。実務では CIS ベンチマーク・DISA STIG・NIST SP 800-53・ベンダーガイドを参照しつつ、構成管理ツールで統制を自動化します。ハードニングはパッチ運用と補完関係にあります。完全にパッチが当たっていても、設定不備や不要機能が残っていれば容易に侵害されかねません。

● 例

01
Linux サーバを、root SSH 無効化・SELinux 適用・本番環境からのコンパイラ削除でハードニングする。
02
Pod Security Standards の強制と匿名 API エンドポイントの無効化による Kubernetes のハードニング。

● よくある質問

システムハードニングとは何ですか?

不要な機能の削除、設定の引き締め、安全な既定値の強制によりシステムのアタックサーフェスを縮小する取り組み。サイバーセキュリティの防御と運用カテゴリに属します。

システムハードニングとはどういう意味ですか?

不要な機能の削除、設定の引き締め、安全な既定値の強制によりシステムのアタックサーフェスを縮小する取り組み。

システムハードニングからどのように防御しますか?

システムハードニングに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

システムハードニングの別名は何ですか?

一般的な別名: ハードニング。

システムハードニング

システムハードニングとは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

システムハードニング とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

システムハードニングとは何ですか?