セキュアコンフィグレーション (Secure Configuration)
概要
セキュアコンフィグレーションはセキュリティとデータ完全性を維持するためにシステムやアプリケーションを構成するための一連のベストプラクティスです。
開発、テスト、本番を含むすべての環境がセキュアな方法で構成されていることを確認するのに役立つため、DevSecOps では重要です。
変更が迅速に実装およびデプロイされることで、コンフィグレーションの誤りがセキュリティ侵害につながる可能性が高くなるため、特に DevSecOps 環境では重要です。
セキュアコンフィグレーションはデバイスやアプリケーションを構成するための標準的なアプローチを提供することで、このようなエラーのリスクを軽減するのに役立ちます。
レベル 0 - セキュリティ堅牢化標準、セキュアコンフィグレーション標準、ベースラインがない
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 1 - 環境の堅牢化標準とセキュアコンフィグレーションベースラインが存在し、最新である
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 2 - セキュアコンフィグレーションベースラインの定期的なレビュースケジュールを定め、アプリケーションリリースごとに最新のコンフィグレーションで環境を再構築している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 3 - 古いコンフィグレーションを検出し、コンフィグレーションドリフトを防ぐように実装している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
参考情報
Last updated