年末のせいか、2003年のウィルス/ワームベスト10、脆弱性ベスト10などの記事で賑わっているが、いつの時代も変わらない、マーフィーの法則のような、管理者のための鉄則を紹介したい。

◆セキュリティ管理に関する 10 の鉄則
http://www.microsoft.com/japan/technet/columns/security/essays/10salaws.asp

鉄則 1: 自分の身に何か悪い出来事が起こるまで、だれもそれが起こるとは考えもしない
鉄則 2: セキュリティ保護の方法が簡単である場合にのみ、セキュリティはうまく働く
鉄則 3: 常に新しい修正プログラムを適用していなければ、あなたのネットワークは長くはもたないだろう
鉄則 4: 最初からセキュリティで保護されていないコンピュータにセキュリティ修正プログラムをインストールしても役に立たない
鉄則 5: 永続的な警戒を行ってこそセキュリティが保護される
鉄則 6: 外部からあなたのパスワードの推測を試みている第三者が実際に存在する
鉄則 7: 最も安全なネットワークは管理が行き届いたネットワークである
鉄則 8: ネットワークを攻撃から守ることの難しさは、その複雑さに直接比例する
鉄則 9: セキュリティとは危険を回避することではない。リスクを管理することである
鉄則 10: テクノロジは万能ではない