管理者別のセキュリティ対策
システム管理者
システム管理者の仕事は「適切なハードウェアに適切なソフトウェア環境を稼働させ、万一の障害に備え対処できるように体制を整えておく事です。バックアップをスケジュールし、復元可能なように計画どおりにバックアップデータやバックサップソフトウェアを保存します。不正侵入や攻撃を検出し、予防し対処できる体制を整えます。
セキュリティ関係のニュースを入手し、セキュリティホールが見つかった後は必ずソフトウェアメーカからパッチが配布されますので、必ず修正プログラムを適用し最新の状態で運用を続けることです。システム管理者はユーザに正しい知識を与え、ユーザの使用方法の誤りからウィルスに感染したり、不正アクセスを許してしまわないように教育しましょう。
ログを監視し、自動的にシステム管理者宛にメールが来るように設定しておきます。リモートアクセスでサーバ管理を行う場合は、telnetの使用を辞め必ずsshでアクセスします。IDとパスワードが盗聴されないように、特にパスワードは他人に安易に推測できるような単語を避けます。1ヶ月ごとにパスワードを変更すると安全性が高まります。
小規模なサイトでは専任のシステム管理者やネットワーク管理者を置くことは難しく、人数も少ないと思われ、管理者として必要な知識を習得する時間を確保できないというケースもあります。IPAから小規模サイト管理者マニュアルが無料で配布されていますので、是非目を通して不正アクセスから守りセキュリティを保護する効果的な対策を学びましょう。