アクセスとは、ハードウェアへの物理的なアクセス、またはソフトウェアへの物理的または仮想的なアクセスのことを指します。
ハードウェアやデータを侵入から保護するには、物理的な制御とソフトウェアの制御を行います。
新規システムのインストール時に、デフォルトのパスワードをすべて変更してください。ほとんどの種類の装置では、changeme のようなデフォルトのパスワードが使用されており、これらは広く知られているため、ハードウェアやソフトウェアへの承認されていないアクセスを許可してしまいます。
ソフトウェアに付属のドキュメントを参照して、ソフトウェアで使用可能なセキュリティー機能を有効にしてください。
サーバーと関連装置は、アクセスが制限された鍵の掛かった部屋に設置してください。
鍵付きのドアがあるラックに装置を設置する場合は、ラック内のコンポーネントを保守する必要があるとき以外はドアの鍵は掛けたままにしてください。
USB ポート、ネットワークのポートおよびシステムコンソールへの物理的なアクセスを制限します。サーバーやネットワークスイッチにあるポートとコンソール接続から、システムへの直接アクセスが可能になります。
ネットワーク経由でシステムを再起動する機能を制限します。
特にホットプラグまたはホットスワップのデバイスは簡単に取り外すことができるため、これらのデバイスへのアクセスを制限してください。
予備の現場交換可能ユニット (FRU) および顧客交換可能ユニット (CRU) は、鍵の掛かったキャビネットに保管してください。鍵の掛かったキャビネットへのアクセスは、承認された人だけに制限してください。