運用環境におけるセキュリティー違反の潜在的リスクを軽減するために、「システムの堅牢化」と呼ばれる次の方法を実行します。
運用環境におけるインストールの最小化: インターネットまたは信頼されていないネットワークに開放されている環境に Sun サーバーをインストールするときに、アプリケーションをホストするのに必要な最小限の数まで、Solaris ソフトウェアのインストールパッケージを減らすことができます。サービス、ライブラリ、およびアプリケーションの数を最小化することにより、保守が必要なサブシステムの数が減少し、セキュリティーの向上につながります。
Solaris Security Toolkit は、Solaris システムを最小化し、強化し、セキュリティー保護されたシステムにするための、柔軟性と拡張性に富んだメカニズムを提供します。このツールキットの配備の背後にある主な目的は、Solaris システムのセキュリティーを確保するプロセスを簡素化し、自動化することです。詳細については、次の Web サイトを参照してください。
ファイルシステムの変更の追跡と監視: セキュリティーの組み込みが必要なシステム内では、ファイル内の変更を追跡し、危険性のある侵入を検出するためにファイル変更制御および監査ツールが不可欠です。Tripwire for Servers または Solaris Fingerprint Database (SunSolve オンラインで入手可能) などの製品を使用できます。