セキュリティ強化とは

セキュリティ強化とは、アクセス制御などの手法を使って、情報漏えいや外部からの攻撃、侵入、盗聴、改ざんなどのリスクからシステムや情報を守ることである。そのために様々な手法が考えられている。Windowsでは、ウィルスの危険性が圧倒的に高く、その対策が重視されるが、Linuxではウィルス感染の危険性は少ない。そのため、次のような項目を重視して対策を行う。

アクセス制御

リソースに対する操作（読み/書き/実行など）を制限する機能。

識別と認証

システムを利用できる者を決定する2段階のプロセス。識別はユーザ自身が誰であるかを特定し、認証はユーザが主張する情報を元に正当性を検証する。識別はユーザ名やIPアドレスなどの情報に基づいてチェックされ、認証はパスワードや指紋などの情報に基づいてチェックされることが多い。

パケットフィルタリング

送信されてきたパケットを検査し、通過させるかどうかを判断する機能。ルータやファイアウォールなどのネットワーク機器で利用することもできるが、iptablesなどソフトウェアでも実現することができる。 パケットには通信プロトコル、送信元IPアドレス、送信先IPアドレスの情報が含まれており、これらを参照して通過させるかどうかを決定する。

暗号化

ネットワークを通じてデータをやり取りする際に、通信経路上の第三者に情報を盗まれたり、改ざんされたりしないようにデータを変換すること。通信だけでなく保存されている文書を秘匿する方法としても用いられている。

ソフトウェアの厳選とセキュリティアップデート

外部からの攻撃は、ソフトウェアのセキュリティホールをついて行われることが多い。そのため、システムにインストールするソフトウェアは必要最小限にし、起動するプログラムも必要最小限にすることが望ましい。また、ソフトウェアのセキュリティ情報を収集し、必要に応じてソフトウェアをアップデートしてシステムを最新の状態に保つことも重要となる。