セキュリティのベスト プラクティスとして、IaaS ホスト マシンの基本設定を見直して、セキュリティ ガイドラインに準拠していることを確認します。

IaaS ホスト マシンのアカウント、アプリケーション、ポート、およびサービスなどを保護します。

サーバ ユーザー アカウントの設定の確認

不要なローカル ユーザーおよびドメイン ユーザーのアカウントや設定がないことを確認します。アプリケーションの機能に関連していないユーザー アカウントを制限し、管理、メンテナンス、およびトラブルシューティングのために必要なものだけにします。ドメイン ユーザー アカウントからのリモート アクセスを、サーバの保守に必要な最低限のものに制限します。これらのアカウントを厳密に制御して監査します。

不要なアプリケーションの削除

ホスト サーバからすべての不要なアプリケーションを削除します。不要なアプリケーションがあることで、十分な対策が取られていない未知の脆弱性を原因とする漏洩のリスクが増大します。

不要なポートおよびサービスを無効にする

開いているポートのリストについて、ホスト サーバのファイアウォールを確認します。IaaS コンポーネントまたは重大なシステム操作に必要ではないすべてのポートをブロックします。ポートおよびプロトコルの構成を参照してください。ホスト サーバに対して実行中のサービスを監査し、不要なものを無効にします。