はじめに システムのセキュリティを考えるにあたり、システム基盤の観点から基本的な考え方についてまとめました。 セキュリティの考え方は生きる上での考え方と同じです。コストをかければ一時的にセキュリティは向上しますが、可用性とトレードオフであり、適切に運用がされなければ無駄以上の何物でもありません。また、コストをかけなくても、OSSを使用したり、設計や運用で向上させることはできます。 そして、いつかは廃れるものです。 ※本記事の内容は、あくまで考え方の一例であり、必ずしも全ての考え方がシステムに適合したり、ここに書いている内容で満たされている訳ではありません。 共通編 最小権限の法則 アカウントに付与する権限は必要最小の権限を付与すること。また、利用しないアカウントは削除すること。 アカウントの共用禁止 セキュリティインシデント発生時に、ログの特定がしにくくなるため。また、可用性も損なわれる。
![セキュリティの勘所 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/9ab311c1793121eb73d5d0460b8e6352541a8c6e/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JUUzJTgyJUJCJUUzJTgyJUFEJUUzJTgzJUE1JUUzJTgzJUFBJUUzJTgzJTg2JUUzJTgyJUEzJUUzJTgxJUFFJUU1JThCJTk4JUU2JTg5JTgwJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz00Y2ZkZTlmMWNjZDZlZDQzZTI4YmE5ODU2ODMzNGI3Yw%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBCcnV0dXMmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTVmYmVjZjBhOThhMmJlYTFjMTRmNjM4ZDI3MzNkOGQx%26blend-x%3D142%26blend-y%3D436%26blend-mode%3Dnormal%26txt64%3DaW4g44Kk44Oz44OV44Op5YuJ5by35Lya%26txt-width%3D770%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%2523212121%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D156%26txt-y%3D536%26s%3De56d838cfabdc2be0220cac815ceb5e2)