環境の堅牢化 (Environment Hardening)

概要

環境の堅牢化は攻撃対象領域を減らすことによってシステムや環境を保護するプロセスです。

これは不要なコンポーネント、サービス、ポート、プロトコルを削除し、既存のコンポネントにセキュリティパッチを適用することによって行われます。

本番環境の潜在的な脆弱性を軽減し、システムセキュリティを向上するのに役立つため、DevSecOps の重要な部分です。

環境を堅牢化することで、データ侵害から保護し、悪意のある攻撃のリスクを低減できます。

レベル 0 - 環境脆弱性スキャンツールがない

lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum

レベル 1 - オンデマンドスキャンを実行するツールを使用し、本番環境で環境脆弱性を特定している

レベル 2 - 脆弱性スキャンツールをスケジュールし、自動スキャンを実行し、一元管理された課題追跡システムを通じてシステム所有者にステータスをレポートしている

レベル 3 - 脆弱性が特定された時点で自動修復を適用するように実装している

参考情報

Previous脅威モデリング (Threat Modelling)Nextアプリケーションの堅牢化 (Application Hardening)

Last updated 1 year ago