お役立ちコラム
2023/10/11
よく見られるセキュリティ構成ミストップ10。あなたは大丈夫?
米当局は、特に大規模組織でよく見られるセキュリティ上のネットワーク構成ミスのランキングのトップ10を発表した。セキュリティー担当部署は少人数対応であり、デフォルト使用に陥っていることがあるそうです。
トップ10は以下の通り。
- ソフトウェアとアプリケーションがデフォルト構成のまま
- ユーザー権限と管理者権限の分離が不適切
- 内部ネットワークの監視が不十分
- ネットワークのセグメンテーションの欠如
- 不十分なパッチ管理
- システムアクセス制御のバイパス
- 多要素認証 (MFA) 方式が弱いか、構成が間違っている
- ネットワーク共有とサービスに対するアクセス制御リスト (ACL) が不十分
- 認証情報の管理が不十分
- 無制限のコード実行
当局は対策を講じるよう強く訴えている。