第4章 管理者の作業

管理者は、責任者が策定したセキュリティポリシーに従い、システムの設計/構築/運用を行う際に、セキュリティ対策として以下を実施します。

事前準備

• 教育の実施

不正行為を防御するための対策

• 初期設定

• 認証

• アクセスコントロール

• 暗号化

• 外部媒体の利用制御

• アクセス制御

• リソース制限

不正行為を検知/追跡するための対策

• ログの管理

• 不正アクセス検知

• ログの分析