「ありがちなセキュリティ設定ミス」トップ10

米国の安全保障機関がありがちなセキュリティ設定ミストップ10を発表しました!

1.ソフトウェアやアプリケーションがデフォルト設定
「つい設定を変えるのを忘れる」、「どう変更したらいいか分からない」だからデフォルトのままでいいやと思った経験はありませんか?
実はそれが原因で大変なことになることもあります😵

2.ユーザーと管理者権限の不適切な分離

3.内部ネットワークの監視不足

4.ネットワークセグメンテーションの欠如

5.パッチ管理の不備

6.システムのアクセス制御をかわされる問題

7.多要素認証（MFA）の甘さや設定ミス

8.ネットワーク共有やサービスにおけるアクセス制御リスト（ACL）の不適切な設定

9.不適切な認証情報管理
破られやすいパスワードの使用や平文によるパスワードの保管など

10.コード実行の無制限状態
実効可能ファイルやHTMLアプリケーション、マクロなどが無制限に実行出来なくされた状態です。