5.1.2 セキュア化のための設定システムをさまざまな脅威から保護するには、システムの設定をセキュアに変更したり、セキュリティ対策機能を追加したりするなどの作業が必要になる。このようなセキュア化を実施しないと、「3.2.3 セキュリティ脅威の洗い出しと評価」で解説したようなセキュリティ脅威にさらされることになる。 このような脅威からシステムを保護するために行う作業を、本モデルでは「セキュア化」と呼び、次のような作業を行いシステムのセキュア化を実施する。 設定変更によるシステムのセキュア化 システムが本来備えている機能の設定を、より安全な設定に変更する。 機能最小化によるシステムのセキュア化 システムが備えている機能の中で、セキュリティ上問題のある機能や、運用上必要のないサービスを停止することでセキュリティを向上させる。 機能追加によるシステムのセキュア化 システムの保護のために必要な機能を追加する。また、その機能の設定をシ
