17.3.25 不正侵入対策
システム管理者は、サーバやシステムへの侵入を防ぐために、以下の処置を講じなければなりません。
- 不要なサービスを削除又は無効にする。
- 未知又は許可されていないプログラムやコードの実行を防止する。
- システム又はソフトウェアの動作に必要な通信チャネルのみを許可するように、ファイアウォールを構築、アップデートする。
システム管理者は、リムーバブルメディア(そのようなデバイスの使用が許可されている場合)による侵入を防止するために、以下の処置を講じなければなりません。
- 不要なUSBポート、サーバ、又はデバイスへの物理接続を全て無効にする。
- 接続時にアンチマルウェアソフトウェアを使用してリムーバブルメディアをスキャンする。