すべてのプロダクト
Search
ドキュメントセンター

Security Center:ベースラインリスクチェック

最終更新日:Jun 19, 2026

等級保護のコンプライアンス要件を満たす必要がある場合、システム構成のリスクに対処する場合、または弱いパスワードを検出する場合は、ベースラインリスクチェック機能を使用して、サーバーのオペレーティングシステム、データベース、ミドルウェア、コンテナ構成のセキュリティチェックを実行できます。本トピックでは、この機能の基本情報、使用方法、一般的なリスク項目の修復策について説明します。

エディションと課金

Security Center の有料エディションは、ベースラインリスクチェック機能に対応しています。

エディション

説明

課金

Anti-Virus edition と付加価値サービス

このエディションでベースラインリスクチェック機能を使用するには、有料のクラウドセキュリティ態勢管理 (CSPM) 機能を有効にする必要があります。このエディションでは、一部のチェック項目のみがサポートされます。チェック項目を使用すると、CSPM クォータが消費されます。

有料のクラウドセキュリティ態勢管理機能を有効にした場合、課金の詳細については、「CSPM の有料利用」をご参照ください。

Advanced edition と Enterprise edition

  • Advanced edition は、弱いパスワードチェック項目のみに対応しています。

  • Enterprise edition は、コンテナセキュリティチェック項目に対応していません。

  • すべてのベースラインリスクチェック項目を使用するには、Ultimate edition にアップグレードする必要があります。

追加料金は不要です。

Ultimate edition

すべてのベースラインリスクチェック項目に対応しています。

追加料金は不要です。

メリット

  • 等級保護コンプライアンス

    MLPS レベル 2、MLPS レベル 3、および国際的に認められたセキュリティのベストプラクティスベースラインをサポートし、さまざまなコンプライアンスおよび規制要件に対応します。

  • 包括的な検出

    脆弱なパスワードの検出、不正アクセスの検出、既知の安全でない設定の検出、および設定のレッドライン検査をサポートし、30 以上のシステムバージョンと 20 種類以上のデータベースおよびミドルウェアに対応します。

  • 柔軟な設定

    カスタムセキュリティポリシー、チェックサイクル、検査範囲をサポートし、さまざまなビジネスのセキュリティ設定ニーズに対応します。

  • 詳細な修復計画

    チェック項目では修復を提案し、ワンクリックでの修復をサポートすることで、ベースラインのハードニングを迅速に完了し、等級保護要件を満たすことができます。

ワークフロー

  1. 機能の有効化: Enterprise Edition または Ultimate Edition を購入するか、有料の Cloud Security Posture Management (CSPM) 機能を有効にすることで、すべてのチェック項目を使用できます。詳細については、「ベースラインリスクチェック機能の有効化」をご参照ください。

  2. エージェントのインストール: サーバーに Security Center エージェントをインストールします。コンソールは 1 分ごとにアセット情報を自動的に同期します。インストール手順については、「エージェントのインストール」をご参照ください。Alibaba Cloud 以外のサーバーをチェックするには、まずアセットを Security Center に接続する必要があります。詳細については、「マルチクラウドのアセットの追加」をご参照ください。

  3. チェックポリシーの設定: デフォルトポリシーには一部のベースラインタイプのみが含まれています。ビジネスニーズに基づいて、より多くのチェック項目とポリシーを設定できます。詳細については、「チェックポリシーの設定」をご参照ください。

  4. チェックの実行: ポリシーを選択して手動で実行するか、ポリシーのスケジュールに基づいてシステムが自動的にスキャンするのを待ちます。詳細については、「ベースラインチェックポリシーの実行」をご参照ください。

  5. 結果の表示: コンソールでリスクのあるチェック項目、影響を受けるアセット、および修復の提案を表示します。詳細については、「ベースラインチェック結果と提案の表示」をご参照ください。

  6. 修復と検証: 提案に基づいてリスクを修復し、検証を完了することで、チェック項目が [Passed] と表示されることを確認します。詳細については、「失敗したベースラインリスク項目への対処」をご参照ください。

機能の説明

ベースラインチェック機能は、さまざまなチェックポリシーを使用してサーバーを一括スキャンし、システム、アカウント権限、データベース、弱いパスワード、MLPS コンプライアンス設定のリスクを特定します。修復の提案とワンクリック修復を提供します。チェック内容の詳細については、「ベースラインチェックの内容」をご参照ください。

基本概念

用語

説明

ベースライン

ベースラインとは、ベストプラクティスとコンプライアンス要件に基づいた、オペレーティングシステム、データベース、ミドルウェアのセキュリティ設定のレッドライン基準を指します。チェック対象には、弱いパスワード、アカウント権限、ID 認証、パスワードポリシー、アクセス制御、セキュリティ監査、侵入防止などが含まれます。

弱いパスワード

弱いパスワードとは、容易に推測されたり、ブルートフォース攻撃されたりする可能性のあるパスワードのことです。一般的に、8 文字未満または 3 種類未満の文字種で構成される単純なパスワードや、一般公開されている、あるいはマルウェアベースのハッカー辞書に含まれるパスワードが該当します。弱いパスワードは容易に解読されます。攻撃者に取得された場合、システムへの直接ログイン、ウェブサイトのコードの読み取り、さらには改ざんに使用される可能性があります。弱いパスワードを使用すると、システムやサービスが重大なリスクに晒されます。

ベースラインポリシー

ポリシーとは、ベースラインチェックのルールの集合であり、ベースラインチェックを実行する際の基本単位です。Security Center は、デフォルトポリシー、標準ポリシー、カスタムポリシーの 3 種類のポリシーを提供します。

ポリシータイプ

サポートされるベースラインチェック項目の種類

適用シナリオ

デフォルトポリシー

以下のベースラインタイプをサポートしています:

  • Windows ベースライン: 不正アクセス、セキュリティのベストプラクティス、弱いパスワードなど。

  • Linux ベースライン: 不正アクセス、コンテナセキュリティ、セキュリティのベストプラクティス、弱いパスワードなど。

システムデフォルトのベースラインチェックポリシーです。チェックの実行時間帯と対象サーバーのみ編集できます。Advanced Edition、Enterprise Edition、または Ultimate Edition を購入すると、システムは 1 日おきに、指定された時間帯 (デフォルトは 00:00~06:00) に、お使いの Alibaba Cloud アカウント配下のすべてのアセットをチェックします。

標準ポリシー

以下のベースラインタイプをサポートしています:

  • Windows ベースライン: 不正アクセス、MLPS コンプライアンス、セキュリティのベストプラクティス、基本保護のセキュリティプラクティス、国際的に認められたセキュリティのベストプラクティス、弱いパスワードなど。

  • Linux ベースライン: 不正アクセス、MLPS コンプライアンス、セキュリティのベストプラクティス、コンテナセキュリティ、国際的に認められたセキュリティのベストプラクティス、弱いパスワードなど。

デフォルトポリシーと比較すると、MLPS コンプライアンスと国際的に認められたセキュリティのベストプラクティスのチェックタイプが追加されています。また、すべてのポリシー設定項目を編集できます。

ビジネスシナリオに基づいてベースラインチェックポリシーを設定できます。

カスタムポリシー

以下のカスタム OS ベースラインタイプをサポートしています:

  • Windows ベースライン: Windows カスタムベースライン

  • Linux ベースライン: CentOS Linux 7/8 カスタムベースライン、CentOS Linux 6 カスタムベースライン、Ubuntu カスタムセキュリティベースラインチェック、Red Hat 7/8 カスタムセキュリティベースラインチェック。

カスタム OS ベースラインに照らして、アセット設定のリスクをチェックします。

チェック項目をカスタマイズし、一部のベースラインパラメータを変更することで、ビジネスシナリオにより適合させることができます。

サポート対象サーバー

Security Center は、エージェントがインストールされており、ステータスが正常なサーバーのベースラインチェックをサポートしています。ポリシーを設定する際、サーバーグループを使用してスコープを選択できます。サーバーのオンボーディング方法については、「エージェントのインストール」および「サーバーの管理」をご参照ください。

リスクレベル

Security Center は、リスクタイプの重大度と適用シナリオに基づいてリスクを分類します。

リスクレベル

ベースラインカテゴリ

説明

修復

  • 弱いパスワード

  • 不正アクセス

このベースラインリスクタイプは侵入リスクをもたらすため、「高」に分類されます。

緊急の修復が必要です。弱いパスワードがインターネットに公開されると、システムへの侵入やデータ侵害につながる可能性があるため、これを防ぐ必要があります。

  • セキュリティのベストプラクティス

  • コンテナセキュリティ

侵入リスクはありませんが、これは設定のレッドライン検査であるため、「高」リスクに分類されます。

重要なセキュリティ強化項目です。速やかに修復してください。セキュリティのベストプラクティスに基づく強化は、設定の弱点が悪用されるリスクや設定変更のリスクを低減します。

カスタムベースライン

お客様固有のセキュリティイベントに関連します。これは設定のレッドライン検査であるため、「高」リスクに分類されます。

ユーザー定義のセキュリティ強化項目です。修復を推奨します。セキュリティのベストプラクティスに基づく強化は、設定の弱点が悪用されるリスクや設定変更のリスクを低減します。

  • MLPS コンプライアンス

  • 国際的に認められたセキュリティのベストプラクティス

コンプライアンスリスクは、コンプライアンス要件の有無に基づき、チェックおよび修復されます。侵入リスクはなく、設定のレッドライン検査でもないため、「中」リスクに分類されます。

ビジネスにコンプライアンス要件があるかどうかに基づいて修復してください。

修復方法

Security Center は、リスクのあるチェック項目について、システムのセキュリティを強化するための修復案を提示します。

  • 手動での修復:影響を受けるサーバーにログオンし、対応する設定を変更してから、セキュリティセンターで [検証] をクリックします。

  • ワンクリック修復: Security Center は、一部のベースラインチェック項目に対するワンクリックでの修正をサポートしています。チェック項目がこれをサポートしているかどうかは、リスク項目パネルに [修正] ボタンが表示されるかどうかで判断できます。詳細については、「ベースラインリスク項目の表示と処理」をご参照ください。

ベースラインチェックの内容

ベースラインカテゴリ

ベースラインカテゴリ

チェック基準と内容

対象システムとサービス

修復の緊急度

弱いパスワード

弱いパスワードは、ブルートフォース以外の方法で検出します。ブルートフォース攻撃によるアカウントロックアウトを回避し、通常の業務運用への影響を防止します。

説明

弱いパスワードの検出では、システムから読み取ったハッシュ値と、弱いパスワード辞書から計算したハッシュを比較します。ハッシュ値の読み取りを回避するには、ベースラインチェックポリシーから弱いパスワードのベースラインを削除してください。

  • オペレーティングシステム

    Linux、Windows

  • データベース

    MySQL、Redis、SQL Server、MongoDB、PostgreSQL、Oracle

  • アプリケーション

    Tomcat、FTP、Rsync、SVN、ActiveMQ、RabbitMQ、OpenVPN、Jboss 6/7、Jenkins、OpenLDAP、VNC Server、pptpd

緊急の修復が必要です。弱いパスワードがインターネットに公開されないようにし、システム侵入やデータ侵害につながるリスクを防止します。

不正アクセス

不正アクセスのベースラインです。サービスに不正アクセスのリスクがあるかどうかを検出し、侵入やデータ侵害を防止します。

Memcached、Elasticsearch、Docker、CouchDB、ZooKeeper、Jenkins、Hadoop、Tomcat、Redis、Jboss、ActiveMQ、RabbitMQ、OpenLDAP、rsync、MongoDB、PostgreSQL

セキュリティのベストプラクティス

Alibaba Cloud 標準

Alibaba Cloud のセキュリティのベストプラクティス標準に基づき、アカウント権限、アイデンティティ認証、パスワードポリシー、アクセス制御、セキュリティ監査、および侵入防止に関するセキュリティ設定のリスクを検出します。

  • オペレーティングシステム

    • CentOS 6、7、8

    • Red Hat 6、7、8

    • Ubuntu 14、16、18、20

    • Debian 8、9、10、11、12

    • Alibaba Cloud Linux 2、3

    • Windows Server 2022、2012 R2、2016、2019、2008 R2

    • Rocky Linux 8

    • AlmaLinux 8

    • SUSE Linux 15

    • Anolis 8

    • Kylin

    • UOS

    • TencentOS

  • データベース

    MySQL、Redis、MongoDB、SQL Server、Oracle 11g、CouchDB、InfluxDB、PostgreSQL

  • アプリケーション

    Tomcat、IIS、Nginx、Apache、Windows SMB、RabbitMQ、ActiveMQ、Elasticsearch、Jenkins、Hadoop、Jboss 6/7

重要なセキュリティ強化項目です。修復を推奨します。セキュリティのベストプラクティスに基づいて強化することで、設定の弱点が悪用されるリスクと、構成変更に伴うリスクを低減できます。

コンテナセキュリティ

Alibaba Cloud 標準

Alibaba Cloud のコンテナセキュリティのベストプラクティスに基づき、Kubernetes のマスターとノードの設定リスクをチェックします。

  • Docker

  • Kubernetes クラスター

MLPS コンプライアンス

MLPS レベル 2 およびレベル 3 のコンプライアンス

サーバーセキュリティの MLPS ベースラインに基づき、権威ある評価機関によるセキュリティコンピューティング環境の評価基準および要件に準拠しています。

  • オペレーティングシステム

    • CentOS 6、7、8

    • Red Hat 6、7、8

    • Ubuntu 14、16、18、20

    • SUSE 10、11、12、15

    • Debian 8、9、10、11、12

    • Alibaba Cloud Linux 2、3

    • Windows Server 2022、2012 R2、2016、2019、2008 R2

    • Anolis 8

    • Kylin

    • UOS

  • データベース

    Redis、MongoDB、PostgreSQL、Oracle、MySQL、SQL Server、Informix

  • アプリケーション

    WebSphere Application Server、Jboss 6/7、Nginx、WebLogic、BIND、IIS

ビジネスでコンプライアンス要件が必要かどうかに応じて修復してください。

国際的に認知されたセキュリティのベストプラクティス

国際的に認知されたセキュリティのベストプラクティスに基づくオペレーティングシステムのセキュリティベースラインチェックです。

  • CentOS 6、7、8

  • Ubuntu 14、16、18、20

  • Alibaba Cloud Linux 2

  • Windows Server 2022、2012 R2、2016、2019、2008 R2

ビジネスでコンプライアンス要件が必要かどうかに応じて修復してください。

カスタムベースライン

CentOS Linux 7 のカスタムベースラインに対応しています。ベースラインチェックポリシーでチェック項目を編集して、カスタムのセキュリティ強化項目を定義できます。

CentOS 7、CentOS 6、Windows Server 2022、2012 R2、2016、2019、2008 R2

ユーザー定義のセキュリティ強化項目です。修復を推奨します。セキュリティのベストプラクティスに基づいて強化することで、設定の弱点が悪用されるリスクと、構成変更に伴うリスクを低減できます。

ベースラインチェック項目

次の表は、 Security Center が提供するベースラインチェック項目の一覧です。

Windows ベースライン

ベースラインカテゴリ

ベースライン名

ベースラインの説明

チェック項目数

基本保護のセキュリティプラクティス

SQL Server のリスクのある権限チェック

SQL Server のリスクのある権限チェック

1

IIS のリスクのある権限チェック

IIS のリスクのある権限チェック

1

国際的に認められたセキュリティのベストプラクティス

Windows Server 2008 R2 国際的に認められたセキュリティのベストプラクティスベースライン

セキュリティの専門知識を持つエンタープライズユーザー向けに設計されています。ビジネスシナリオとセキュリティ要件に基づいてシステムを強化できます。

274

Windows Server 2012 R2 国際的に認められたセキュリティのベストプラクティスベースライン

275

Windows Server 2016/2019 国際的に認められたセキュリティのベストプラクティスベースライン

275

Windows Server 2022 国際的に認められたセキュリティのベストプラクティスベースライン

262

不正アクセス

不正アクセス - Redis の不正アクセス高リスク (Windows)

Redis の不正アクセス高リスクベースライン

1

不正アクセス - LDAP の不正アクセス高リスク (Windows 環境)

LDAP の不正アクセス高リスクベースライン

1

MLPS コンプライアンス

MLPS レベル 3 - Windows 2008 R2 コンプライアンスベースライン

権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠した、Windows 2008 R2 の MLPS コンプライアンスベースラインチェックです。

19

MLPS レベル 3 - Windows 2012 R2 コンプライアンスベースライン

権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠した、Windows 2012 R2 の MLPS コンプライアンスベースラインチェックです。

19

MLPS レベル 3 - Windows 2016/2019 コンプライアンスベースライン

権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠した、Windows 2016/2019 の MLPS コンプライアンスベースラインチェックです。

19

MLPS レベル 3 - SQL Server コンプライアンスベースライン

権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠した、SQL Server の MLPS コンプライアンスベースラインチェックです。

4

MLPS レベル 3 - IIS コンプライアンスベースライン

権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠した、IIS の MLPS コンプライアンスベースラインチェックです。

5

MLPS レベル 2 - Windows 2008 R2 コンプライアンスベースライン

権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠した、Windows 2008 R2 の MLPS コンプライアンスベースラインチェックです。

12

MLPS レベル 2 - Windows 2012 R2 コンプライアンスベースライン

権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠した、Windows 2012 R2 の MLPS コンプライアンスベースラインチェックです。

12

MLPS レベル 2 - Windows 2016/2019 コンプライアンスベースライン

権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠した、Windows 2016/2019 の MLPS コンプライアンスベースラインチェックです。

12

脆弱なパスワード

脆弱なパスワード - Windows システムログインの脆弱なパスワードチェック

脆弱なパスワード検出ベースライン

1

脆弱なパスワード - MySQL データベースログインの脆弱なパスワードチェック (Windows)

Windows MySQL データベースログインアカウントの脆弱なパスワード検出ベースライン

1

脆弱なパスワード - SQL Server データベースログインの脆弱なパスワードチェック

Microsoft SQL Server データベースログインアカウントの脆弱なパスワード検出ベースライン

1

脆弱なパスワード - Redis データベースログインの脆弱なパスワードチェック (Windows)

Redis データベースログインの脆弱なパスワード検出ベースライン

1

セキュリティのベストプラクティス

Alibaba Cloud 標準 - Windows 2008 R2 セキュリティベースラインチェック

Alibaba Cloud Windows 2008 R2 ベースライン標準

12

Alibaba Cloud 標準 - Windows 2012 R2 セキュリティベースラインチェック

Alibaba Cloud Windows 2012 R2 ベースラインチェック

12

Alibaba Cloud 標準 - Windows 2016/2019 セキュリティベースラインチェック

Alibaba Cloud Windows Server 2016 および Windows Server 2019 ベースラインチェック

12

Alibaba Cloud 標準 - Windows Server 2022 セキュリティベースラインチェック

Alibaba Cloud Windows Server 2022 ベースライン標準

12

Alibaba Cloud 標準 - Redis セキュリティベースラインチェック (Windows)

Alibaba Cloud Redis (Windows) ベースライン標準

6

Alibaba Cloud 標準 - SQL Server セキュリティベースラインチェック

Alibaba Cloud SQL Server セキュリティベースラインチェック

17

Alibaba Cloud 標準 - IIS 8 セキュリティベースラインチェック

Alibaba Cloud インターネットインフォメーションサービス 8 ベースライン標準

8

Alibaba Cloud 標準 - Apache Tomcat セキュリティベースラインチェック (Windows 環境)

国際的に認められたセキュリティのベストプラクティスと Alibaba Cloud ベースライン標準に基づくミドルウェアレベルのベースライン検出

8

Alibaba Cloud 標準 - Windows SMB セキュリティベースラインチェック

Alibaba Cloud Windows SMB ベースライン標準

2

カスタムポリシー

Windows カスタムベースライン

完全な Windows カスタムベースラインテンプレートです。テンプレートを通じてチェック項目を選択し、チェック項目のパラメーターを設定することで、カスタムベースラインの要件を満たすことができます。

63

Linux ベースライン

ベースラインカテゴリ

ベースライン名

ベースラインの説明

チェック項目数

国際的に認められたセキュリティのベストプラクティス

Alibaba Cloud Linux 2/3 国際的に認められたセキュリティのベストプラクティスベースライン

国際的に認められたセキュリティのベストプラクティスベースラインは、専門的なセキュリティ知識を持つエンタープライズユーザー向けに設計されています。提供される豊富なチェック項目に基づき、ビジネスシナリオやセキュリティ要件に応じて、選択的にシステムの強化を行うことができます。

176

Rocky 8 国際的に認められたセキュリティのベストプラクティスベースライン

161

CentOS Linux 6 国際的に認められたセキュリティのベストプラクティスベースライン

194

CentOS Linux 7 国際的に認められたセキュリティのベストプラクティスベースライン

195

CentOS Linux 8 国際的に認められたセキュリティのベストプラクティスベースライン

162

Debian Linux 8 国際的に認められたセキュリティのベストプラクティスベースライン

155

Ubuntu 14 国際的に認められたセキュリティのベストプラクティスベースライン

175

Ubuntu 16/18/20 国際的に認められたセキュリティのベストプラクティスベースライン

174

Ubuntu 22 国際的に認められたセキュリティのベストプラクティスベースライン

148

不正アクセス

InfluxDB の不正アクセス高リスク

InfluxDB の不正アクセス高リスクベースライン。

1

Redis の不正アクセス高リスク

Redis の不正アクセス高リスクベースライン。

1

Jboss の不正アクセス高リスク

Jboss の不正アクセス高リスクベースライン。

1

ActiveMQ の不正アクセス高リスク

ActiveMQ の不正アクセス高リスクベースライン。

1

RabbitMQ の不正アクセス高リスク

RabbitMQ の不正アクセス高リスクベースライン。

1

OpenLDAP の不正アクセス高リスク (Linux 環境)

OpenLDAP の不正アクセス脆弱性ベースライン。

1

Rsync の不正アクセス高リスク

Rsync の不正アクセス脆弱性ベースライン。

1

MongoDB の不正アクセス高リスク

MongoDB の不正アクセス高リスクベースライン。

1

PostgreSQL の不正アクセス高リスクベースライン

PostgreSQL の不正アクセス高リスクベースライン。

1

Jenkins の不正アクセス高リスク

Jenkins の不正アクセス高リスクベースライン。

1

Hadoop の不正アクセス高リスク

Hadoop の不正アクセス高リスクベースライン。

1

CouchDB の不正アクセス高リスク

CouchDB の不正アクセス高リスク悪用ベースライン。

1

ZooKeeper の不正アクセス高リスク

ZooKeeper の不正アクセス高リスクベースライン。

1

Memcached の不正アクセス高リスク

Memcached の不正アクセス高リスクベースライン。

1

Elasticsearch の不正アクセス高リスク

Elasticsearch の不正アクセス高リスクベースライン。

1

MLPS コンプライアンス

MLPS レベル 3 - SUSE 15 コンプライアンスベースライン

SUSE 15 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

18

MLPS レベル 3 - Alibaba Cloud Linux 3 コンプライアンスベースライン

Alibaba Cloud Linux 3 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

MLPS レベル 3 - Alibaba Cloud Linux 2 コンプライアンスベースラインチェック

Alibaba Cloud Linux 2 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

MLPS レベル 3 - BIND コンプライアンスベースライン

BIND の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

4

MLPS レベル 3 - CentOS Linux 6 コンプライアンスベースライン

CentOS Linux 6 の MLPS コンプライアンスベースラインチェックは、中国の MLPS 2.0 レベル 3 基準をサポートし、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

MLPS レベル 3 - CentOS Linux 7 コンプライアンスベースライン

CentOS Linux 7 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

MLPS レベル 3 - CentOS Linux 8 コンプライアンスベースライン

CentOS Linux 8 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

MLPS レベル 3 - Informix コンプライアンスベースライン

Informix の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

6

MLPS レベル 3 - Jboss 6/7 コンプライアンスベースライン

Jboss 6/7 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

5

MLPS レベル 3 - MongoDB コンプライアンスベースライン

MongoDB の MLPS コンプライアンスベースラインチェックは、中国の MLPS 2.0 レベル 3 基準をサポートし、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

6

MLPS レベル 3 - MySQL コンプライアンスベースライン

MySQL の MLPS コンプライアンスベースラインチェックは、中国の MLPS 2.0 レベル 3 基準をサポートし、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

5

MLPS レベル 3 - Nginx コンプライアンスベースライン

Nginx の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

3

MLPS レベル 3 - Oracle コンプライアンスベースライン

Oracle の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

12

MLPS レベル 3 - PostgreSQL コンプライアンスベースライン

PostgreSQL の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

4

MLPS レベル 3 - Red Hat Linux 6 コンプライアンスベースライン

Red Hat Linux 6 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

MLPS レベル 3 - Red Hat Linux 7 コンプライアンスベースライン

Red Hat Linux 7 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

MLPS レベル 3 - Redis コンプライアンスベースライン

Redis の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

4

MLPS レベル 3 - SUSE 10 コンプライアンスベースライン

SUSE 10 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

MLPS レベル 3 - SUSE 12 コンプライアンスベースライン

SUSE 12 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

MLPS レベル 3 - SUSE 11 コンプライアンスベースライン

SUSE 11 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

MLPS レベル 3 - Ubuntu 14 コンプライアンスベースライン

Ubuntu 14 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

MLPS レベル 3 - Ubuntu 16/18/20 コンプライアンスベースライン

Ubuntu 16/18/20 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

MLPS レベル 3 - Ubuntu 22 コンプライアンスベースライン

Ubuntu 22 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

MLPS レベル 3 - WebSphere Application Server コンプライアンスベースライン

WebSphere Application Server の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

7

MLPS レベル 3 - TongWeb コンプライアンスベースライン

TongWeb の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

4

MLPS レベル 3 - WebLogic コンプライアンスベースライン

WebLogic の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

5

MLPS レベル 2 - Alibaba Cloud Linux 2 コンプライアンスベースライン

Alibaba Cloud Linux 2 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

15

MLPS レベル 2 - CentOS Linux 6 コンプライアンスベースライン

CentOS Linux 6 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

15

MLPS レベル 2 - CentOS Linux 7 コンプライアンスベースライン

CentOS Linux 7 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

15

MLPS レベル 2 - Debian Linux 8 コンプライアンスベースライン

Debian Linux 8 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

12

MLPS レベル 2 - Red Hat Linux 7 コンプライアンスベースライン

Red Hat Linux 7 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

15

MLPS レベル 2 - Ubuntu 16/18 コンプライアンスベースライン

Ubuntu 16/18 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

MLPS レベル 3 - Debian Linux 8/9/10/11/12 コンプライアンスベースライン

Debian Linux 8/9/10/11/12 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

MLPS レベル 3 - Kylin コンプライアンスベースライン

Kylin の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

MLPS レベル 3 - UOS コンプライアンスベースライン

UOS の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

MLPS レベル 3 - Anolis 8 コンプライアンスベースライン

Anolis 8 の MLPS コンプライアンスベースラインチェックは、権威ある評価機関のセキュリティコンピューティング環境の評価基準と要件に準拠しています。

19

弱いパスワード

Zabbix ログインの弱いパスワードチェック

Zabbix ログインの弱いパスワード検出ベースライン。

1

Elasticsearch サービスログインの弱いパスワードチェック

Elasticsearch サーバーログインの弱いパスワード検出ベースライン。

1

ActiveMQ ログインの弱いパスワードチェック

ActiveMQ ログインの弱いパスワードチェック。

1

RabbitMQ ログインの弱いパスワードチェック

RabbitMQ ログインの弱いパスワードチェック。

1

Linux システム OpenVPN の弱いパスワード検出

Linux システムの OpenVPN アカウントの一般的な弱いパスワードを検出します。

1

Jboss 6/7 ログインの弱いパスワードチェック

Jboss 6/7 ログインの弱いパスワード検出ベースライン。

1

Jenkins ログインの弱いパスワードチェック

弱いパスワード検出ベースライン。

1

ProFTPD ログインの弱いパスワードチェック

弱いパスワード検出ベースライン。

1

WebLogic 12c ログインの弱いパスワード検出

WebLogic 12c ユーザーに弱いパスワードのリスクがあるかどうかをチェックします。

1

OpenLDAP ログインの弱いパスワードチェック

OpenLDAP ログインアカウントの弱いパスワード検出ベースライン。

1

VNC Server の弱いパスワードチェック

VNC サーバーのログインアカウントの一般的な弱いパスワードを検出します。

1

PPTPD サービスログインの弱いパスワードチェック

PPTP サーバーログインの弱いパスワード検出ベースライン。

1

Oracle ログインの弱いパスワード検出

Oracle データベースユーザーに弱いパスワードのリスクがあるかどうかをチェックします。

1

SVN サービスログインの弱いパスワードチェック

SVN サーバーログインの弱いパスワード検出ベースライン。

1

Rsync サービスログインの弱いパスワードチェック

Rsync サーバーログインの弱いパスワード検出ベースライン。

1

MongoDB ログインの弱いパスワード検出

MongoDB サービスに弱いパスワードのリスクがあるかどうかをチェックします。バージョン 3.x と 4.x をサポートしています。

1

PostgreSQL データベースログインの弱いパスワードチェック

PostgreSQL データベースログインアカウントの弱いパスワード検出ベースライン。

1

Apache Tomcat コンソールの弱いパスワードチェック

Apache Tomcat コンソールログインの弱いパスワードチェック。Tomcat 7、8、9 をサポートしています。

1

FTP ログインの弱いパスワードチェック

FTP サービスにログインの弱いパスワードがあるか、または匿名ログインを許可しているかをチェックします。

1

Redis データベースログインの弱いパスワードチェック

Redis データベースログインの弱いパスワード検出ベースライン。

1

Linux システムログインの弱いパスワードチェック

弱いパスワード検出ベースライン。

1

MySQL データベースログインの弱いパスワードチェック (バージョン 8.x はサポートしていません)

弱いパスワード検出ベースライン。

1

MongoDB ログインの弱いパスワード検出 (バージョン 2.x をサポート)

MongoDB サービスに弱いパスワードのユーザーがいるかどうかをチェックします。

1

コンテナセキュリティ

不正アクセス - Redis コンテナランタイムの不正アクセスリスク

接続試行や設定ファイルの読み取りにより、コンテナランタイムで Redis サービスへの不正アクセスが可能かどうかを検出します。

1

不正アクセス - MongoDB コンテナランタイムの不正アクセスリスク

接続試行や設定ファイルの読み取りにより、コンテナランタイムで MongoDB への不正アクセスが可能かどうかを検出します。

1

不正アクセス - Jboss コンテナランタイムの不正アクセスリスク

接続試行や設定ファイルの読み取りにより、コンテナランタイムで Jboss サービスへの不正アクセスが可能かどうかを検出します。

1

不正アクセス - ActiveMQ コンテナランタイムの不正アクセスリスク

接続試行や設定ファイルの読み取りにより、コンテナランタイムで ActiveMQ サービスへの不正アクセスが可能かどうかを検出します。

1

不正アクセス - Rsync コンテナランタイムの不正アクセスリスク

接続試行や設定ファイルの読み取りにより、コンテナランタイムで Rsync サービスへの不正アクセスが可能かどうかを検出します。

1

不正アクセス - Memcached コンテナランタイムの不正アクセスリスク

接続試行や設定ファイルの読み取りにより、コンテナランタイムで Memcached サービスへの不正アクセスが可能かどうかを検出します。

1

不正アクセス - RabbitMQ コンテナランタイムの不正アクセスリスク

接続試行や設定ファイルの読み取りにより、コンテナランタイムで RabbitMQ サービスへの不正アクセスが可能かどうかを検出します。

1

不正アクセス - Elasticsearch コンテナランタイムの不正アクセスリスク

接続試行や設定ファイルの読み取りにより、コンテナランタイムで Elasticsearch サービスへの不正アクセスが可能かどうかを検出します。

1

不正アクセス - Jenkins コンテナランタイムの不正アクセスリスク

接続試行や設定ファイルの読み取りにより、コンテナランタイムで Jenkins サービスへの不正アクセスが可能かどうかを検出します。

1

Kubernetes (ACK) マスターノードの国際的に認められたセキュリティのベストプラクティス

専門的なセキュリティ知識を持つエンタープライズユーザー向けに設計されています。ビジネスシナリオとセキュリティ要件に基づいてシステムを強化できます。

52

Kubernetes (ACK) ノードの国際的に認められたセキュリティのベストプラクティス

9

弱いパスワード - ProFTPD コンテナランタイムの弱いパスワードリスク

設定ファイルを読み取って認証情報を取得し、弱いパスワード辞書を使用してローカル接続を試行することで、ProFTPD コンテナランタイムが弱いパスワードを使用しているかどうかをチェックします。

1

弱いパスワード - Redis コンテナランタイムの弱いパスワードリスク

設定ファイルを読み取って認証情報を取得し、弱いパスワード辞書を使用してローカル接続を試行することで、Redis コンテナランタイムが弱いパスワードを使用しているかどうかをチェックします。

1

弱いパスワード - MongoDB コンテナランタイムの弱いパスワードリスク

設定ファイルを読み取って認証情報を取得し、弱いパスワード辞書を使用してローカル接続を試行することで、MongoDB コンテナランタイムが弱いパスワードを使用しているかどうかをチェックします。

1

弱いパスワード - Jboss コンテナランタイムの弱いパスワードリスク

設定ファイルを読み取って認証情報を取得し、弱いパスワード辞書を使用してローカル接続を試行することで、Jboss コンテナランタイムが弱いパスワードを使用しているかどうかをチェックします。

1

弱いパスワード - ActiveMQ コンテナランタイムの弱いパスワードリスク

設定ファイルを読み取って認証情報を取得し、弱いパスワード辞書を使用してローカル接続を試行することで、ActiveMQ コンテナランタイムが弱いパスワードを使用しているかどうかをチェックします。

1

弱いパスワード - Rsync コンテナランタイムの弱いパスワードリスク

設定ファイルを読み取って認証情報を取得し、弱いパスワード辞書を使用してローカル接続を試行することで、Rsync コンテナランタイムが弱いパスワードを使用しているかどうかをチェックします。

1

弱いパスワード - SVN コンテナランタイムの弱いパスワードリスク

設定ファイルを読み取って認証情報を取得し、弱いパスワード辞書を使用してローカル接続を試行することで、SVN コンテナランタイムが弱いパスワードを使用しているかどうかをチェックします。

1

弱いパスワード - Elasticsearch コンテナランタイムの弱いパスワードリスク

設定ファイルを読み取って認証情報を取得し、弱いパスワード辞書を使用してローカル接続を試行することで、Elasticsearch コンテナランタイムが弱いパスワードを使用しているかどうかをチェックします。

1

弱いパスワード - MySQL コンテナランタイムの弱いパスワードリスク

設定ファイルを読み取って認証情報を取得し、弱いパスワード辞書を使用してローカル接続を試行することで、MySQL サービスがコンテナランタイムで弱いパスワードを使用しているかどうかをチェックします。

1

弱いパスワード - Tomcat コンテナランタイムの弱いパスワードリスク

設定ファイルを読み取って認証情報を取得し、弱いパスワード辞書を使用してローカル接続を試行することで、Tomcat コンテナランタイムが弱いパスワードを使用しているかどうかをチェックします。

1

弱いパスワード - Jenkins コンテナランタイムの弱いパスワードリスク

設定ファイルを読み取って認証情報を取得し、弱いパスワード辞書を使用してローカル接続を試行することで、Jenkins コンテナランタイムが弱いパスワードを使用しているかどうかをチェックします。

1

Alibaba Cloud 標準 - Docker コンテナコンポーネントセキュリティベースライン

Alibaba Cloud Docker コンテナベースライン標準。

8

Alibaba Cloud 標準 - Kubernetes ノードセキュリティベースラインチェック

Alibaba Cloud Kubernetes ベースライン検出。

7

Alibaba Cloud 標準 - Kubernetes マスターノードセキュリティベースラインチェック

Alibaba Cloud Kubernetes ベースライン検出。

18

Alibaba Cloud 標準 - Docker ホストセキュリティベースラインチェック

Alibaba Cloud Docker ホストベースライン標準。

10

Docker の不正アクセス高リスク

Docker の不正アクセス高リスクベースライン。

1

Kubernetes API サーバーの不正アクセス高リスク

Kubernetes API サーバーの不正アクセス高リスクベースライン。

1

Kubernetes (K8s) Pod の国際的に認められたセキュリティのベストプラクティス

Kubernetes (K8s) Pod ノードセキュリティベースライン標準。

12

Kubernetes (ACK) Pod の国際的に認められたセキュリティのベストプラクティス

Kubernetes (ACK) Pod ノードセキュリティベースライン標準。

7

Kubernetes (ECI) Pod の国際的に認められたセキュリティのベストプラクティス

Kubernetes (ECI) Pod ノードセキュリティベースライン標準。

2

Kubernetes (K8s) マスターノードの国際的に認められたセキュリティのベストプラクティス

Kubernetes (K8s) マスターノードセキュリティベースライン標準。

55

Kubernetes (K8s) セキュリティポリシー - 国際的に認められたセキュリティのベストプラクティス

Kubernetes (K8s) ノードセキュリティベースライン標準。

34

Kubernetes (K8s) ワーカーの国際的に認められたセキュリティのベストプラクティス

Kubernetes (K8s) ワーカーノードセキュリティベースライン標準。

16

Dockerd コンテナ - 国際的に認められたセキュリティのベストプラクティスベースライン

専門的なセキュリティ知識を持つエンタープライズユーザー向けに設計されています。ビジネスシナリオとセキュリティ要件に基づいてシステムを強化できます。

91

Dockerd ホスト - 国際的に認められたセキュリティのベストプラクティスベースライン

25

Containerd コンテナ - 国際的に認められたセキュリティのベストプラクティス

25

Containerd ホスト - 国際的に認められたセキュリティのベストプラクティス

22

セキュリティのベストプラクティス

Alibaba Cloud 標準 - Alibaba Cloud Linux 2/3 セキュリティベースライン

Alibaba Cloud Alibaba Cloud Linux 2/3 ベースライン標準。

16

Alibaba Cloud 標準 - CentOS Linux 6 セキュリティベースラインチェック

Alibaba Cloud CentOS Linux 6 ベースライン標準。

15

Alibaba Cloud 標準 - CentOS Linux 7/8 セキュリティベースラインチェック

Alibaba Cloud CentOS Linux 7/8 ベースライン標準。

15

Alibaba Cloud 標準 - Debian Linux 8/9/10/11/12 セキュリティベースラインチェック

Alibaba Cloud Debian Linux 8/9/10/11/12 ベースラインチェック標準。

15

Alibaba Cloud 標準 - Red Hat Linux 6 セキュリティベースラインチェック

Alibaba Cloud Red Hat Linux 6 ベースライン標準。

15

Alibaba Cloud 標準 - Red Hat Linux 7/8 セキュリティベースラインチェック

Alibaba Cloud Red Hat Linux 7/8 ベースライン標準。

15

Alibaba Cloud 標準 - Ubuntu セキュリティベースラインチェック

Alibaba Cloud Ubuntu ベースラインチェック。

15

Alibaba Cloud 標準 - Memcached セキュリティベースラインチェック

Alibaba Cloud Memcached ベースライン標準。

5

Alibaba Cloud 標準 - MongoDB セキュリティベースラインチェック (バージョン 3.x をサポート)

Alibaba Cloud MongoDB ベースライン標準。

9

Alibaba Cloud 標準 - MySQL セキュリティベースラインチェック

Alibaba Cloud MySQL ベースライン標準。サポートバージョン:MySQL 5.1 から MySQL 5.7。

12

Alibaba Cloud 標準 - Oracle セキュリティベースラインチェック

Alibaba Cloud Oracle 11g ベースライン標準。

14

Alibaba Cloud 標準 - PostgreSQL セキュリティベースラインチェック

Alibaba Cloud PostgreSQL ベースライン標準。

11

Alibaba Cloud 標準 - Redis セキュリティベースラインチェック

Alibaba Cloud Redis ベースライン標準。

7

Alibaba Cloud 標準 - Anolis 7/8 セキュリティベースラインチェック

Alibaba Cloud Anolis 7/8 ベースライン標準。

16

Alibaba Cloud 標準 - Apache セキュリティベースラインチェック

国際的に認められたセキュリティのベストプラクティスと Alibaba Cloud ベースライン標準に基づくミドルウェアレベルのベースライン検出。

19

Alibaba Cloud 標準 - CouchDB セキュリティベースラインチェック

Alibaba Cloud 標準 - CouchDB セキュリティベースラインチェック。

5

Alibaba Cloud 標準 - Elasticsearch セキュリティベースラインチェック

Alibaba Cloud Elasticsearch ベースライン標準。

3

Alibaba Cloud 標準 - Hadoop セキュリティベースラインチェック

Alibaba Cloud Hadoop セキュリティベースラインチェック。

3

Alibaba Cloud 標準 - InfluxDB セキュリティベースラインチェック

Alibaba Cloud InfluxDB ベースライン標準。

5

Alibaba Cloud 標準 - Jboss 6/7 セキュリティベースラインチェック

Alibaba Cloud Jboss 6/7 セキュリティベースラインチェック。

11

Alibaba Cloud 標準 - Kibana セキュリティベースラインチェック

Alibaba Cloud Kibana ベースライン標準。

4

Alibaba Cloud 標準 - Kylin セキュリティベースラインチェック

Alibaba Cloud 標準 - Kylin セキュリティベースラインチェック。

15

Alibaba Cloud 標準 - ActiveMQ セキュリティベースラインチェック

Alibaba Cloud ActiveMQ セキュリティベースラインチェック。

7

Alibaba Cloud 標準 - Jenkins セキュリティベースラインチェック

Alibaba Cloud Jenkins ベースライン標準。

6

Alibaba Cloud 標準 - RabbitMQ セキュリティベースラインチェック

Alibaba Cloud RabbitMQ セキュリティベースラインチェック。

4

Alibaba Cloud 標準 - Nginx セキュリティベースラインチェック

Alibaba Cloud Nginx ベースラインチェック。

13

Alibaba Cloud 標準 - SUSE Linux 15 セキュリティベースラインチェック

Alibaba Cloud SUSE Linux 15 ベースライン標準。

15

Alibaba Cloud 標準 - UOS セキュリティベースラインチェック

Alibaba Cloud UOS ベースライン標準。

15

Alibaba Cloud 標準 - Zabbix セキュリティベースラインチェック

Alibaba Cloud Zabbix セキュリティベースラインチェック。

6

Alibaba Cloud 標準 - Apache Tomcat セキュリティベースラインチェック

国際的に認められたセキュリティのベストプラクティスと Alibaba Cloud ベースライン標準に基づくミドルウェアレベルのベースライン検出。

13

Pingan Puhui 標準 - CentOS Linux 7 セキュリティベースラインチェック

Pingan Puhui CentOS Linux 7 ベースライン標準に基づいています。

31

Pingan Puhui リスクモニタリング

Pingan Puhui リスクモニタリングベースライン標準に基づいています。

7

Alibaba Cloud 標準 - SVN セキュリティベースラインチェック

Alibaba Cloud SVN ベースライン標準。

2

Alibaba Cloud 標準 - AlmaLinux 8 セキュリティベースラインチェック

Alibaba Cloud AlmaLinux 8 ベースライン標準。

16

Alibaba Cloud 標準 - Rocky Linux 8 セキュリティベースラインチェック

Alibaba Cloud Rocky Linux 8 ベースライン標準。

16

Alibaba Cloud 標準 - TencentOS セキュリティベースラインチェック

Alibaba Cloud TencentOS ベースライン標準。

16

カスタムポリシー

CentOS Linux 7/8 カスタムセキュリティベースラインチェック

完全な CentOS Linux 7/8 カスタムベースラインテンプレートです。テンプレートを通じてチェック項目を選択し、チェック項目のパラメーターを設定することで、カスタムベースラインの要件を満たすことができます。

53

CentOS Linux 6 カスタムベースライン

完全な CentOS Linux 6 カスタムベースラインテンプレートです。テンプレートを通じてチェック項目を選択し、チェック項目のパラメーターを設定することで、カスタムベースラインの要件を満たすことができます。

47

Ubuntu カスタムセキュリティベースラインチェック

Alibaba Cloud Ubuntu 14/16/18/20 カスタムベースライン標準。

62

Red Hat 7/8 カスタムセキュリティベースラインチェック

Red Hat 7/8 カスタムセキュリティベースラインチェック。

53

パスワードセキュリティのベストプラクティス

ベースラインチェック機能は、脆弱なパスワードのリスクを検出できます。脆弱なパスワードが発見された場合、以下のベストプラクティスを参考にパスワードの複雑さに関するポリシーを設定し、サーバーのセキュリティを向上させることができます。

パスワードの複雑さの要件

安全なパスワードは、以下の要件を満たす必要があります:

  • 長さは 8 文字以上であること。12 文字以上を推奨します。

  • 大文字 (A~Z)、小文字 (a~z)、数字 (0~9)、特殊文字 (例:!@#$%^&*) のうち、少なくとも 3 種類以上の文字を含むこと。

  • ユーザー名、誕生日、電話番号などの個人情報をパスワードとして使用しないこと。一般的な辞書に載っているパスワード (例:admin123、password など) の使用を避けること。

  • システムやサービスごとに異なるパスワードを使用すること。複数の場所で同じパスワードを再利用しないこと。

Linux システムのパスワードポリシー設定

Linux システムでは、Pluggable Authentication Modules (PAM) の設定を変更することで、パスワードの複雑さに関するポリシーを設定できます:

  1. PAM のパスワード設定を編集します。CentOS/Red Hat では、/etc/security/pwquality.conf ファイルを編集するか、authconfig コマンドを使用します:

    authconfig --passminlen=8 --passminclass=3 --update

  2. /etc/login.defs ファイルを編集し、以下のパラメーターを設定することで、パスワードの有効期限ポリシーを設定します:

    • PASS_MAX_DAYS:パスワードを使用できる最大日数。90 日を推奨します。

    • PASS_MIN_DAYS:パスワード変更間の最小日数。0 日を推奨します。

    • PASS_WARN_AGE:パスワードの有効期限が切れる前に警告する日数。7 日を推奨します。

  3. パスワードを変更するには、passwd コマンドを使用します:

    passwd username

説明

PAM の設定方法は、Linux ディストリビューションによって異なる場合があります。実際の環境に合わせて調整してください。パスワードポリシーを変更する前に、既存のビジネスオペレーションに影響がないことを確認してください。

Windows システムのパスワードポリシー設定

Windows システムでは、ローカルセキュリティポリシーまたはグループポリシーを使用してパスワードの複雑さを設定できます:

  1. [ローカル セキュリティ ポリシー] (secpol.msc) を開きます。

  2. [アカウント ポリシー] > [パスワードのポリシー] に移動します。

  3. 以下のポリシー項目を設定します:

    • パスワードは、複雑さの要件を満たす必要がある: [有効] に設定します。

    • [パスワードの長さの最小値]:8 文字以上に設定します。

    • [パスワードの有効期間 (最大)]:90 日に設定します。

    • [パスワードの有効期間 (最小)]:0 日に設定します。

    • [パスワードの履歴を記録する]:ユーザーが古いパスワードを再利用できないように、5 以上に設定します。

説明

サーバーがドメインに参加している場合、パスワードポリシーはドメインコントローラーによって一元管理されます。ドメインコントローラーでグループポリシーオブジェクト (GPO) を設定してください。

一般的なセキュリティ推奨事項

  • パスワード漏洩のリスクを低減するために、サーバーや各種サービスのパスワードを定期的に変更してください。

  • SSH リモートログインには、パスワード認証の代わりにキーベース認証を使用することを推奨します。

  • Security Center のベースラインチェック機能を使用して、定期的に脆弱なパスワードをスキャンし、パスワードセキュリティのリスクを迅速に特定して修復してください。

  • 脆弱なパスワードのアラートが検出された場合は、できるだけ早く複雑さの要件を満たす強力なパスワードに変更し、異常なログインアクティビティがないか確認してください。

よくある質問