3:ゲストアカウントを無効にする/使用されていないアカウントを削除する
ゲストアカウントには問題の種が潜んでいる。というのも、多くのユーザーがゲストアカウントにパスワードを設定せずに、そのままの状態で放置しているためである。ゲストアカウントのアクセス権限は制限されているため、放置しておいてもさして問題ではないと思われる方もいるかもしれない。しかし、ゲストアカウントにアクセス権限を付与することで、セキュリティ上のリスクを作り込むことになってしまうのである。このため、ゲストアカウントは無効にしておくべきだろう。同じことが、使用されていないアカウントについても言える。これは本当によく見かける過ちだ。企業においては、ある従業員の使用していたマシンを他の従業員に回すという運用をよく見かけるものの、以前に使用していた従業員のアカウントは削除されないまま放置されるというケースも多い。あなたの会社ではこういったことのないようにしてほしい。つまりシステムには、実際に業務を遂行しており、そのマシンにアクセスする必要のあるユーザーのみが登録されているようにしておくべきというわけだ。さもなければ、セキュリティホールという爆弾を抱えることになってしまうだろう。
4:強固なパスワードを設定するよう義務付けておく
この理由については、説明するまでもないだろう。絶対にそうしておくべきである。とは言うものの、パスワードに「password」という文字列が設定されているのを見かけたことのある人も多いはずだ。ユーザーにパスワードを設定させる際、簡単なものを設定できないようにしておくべきだろう。簡単に推測できてしまうようなパスワードなど、使う意味はないはずだ。こういったことはサーバのポリシーとして設定しておくことができる。このようなポリシー設定を行わない場合には、各ユーザーに対して強固なパスワードの設定を義務付けておく必要がある。この項目を軽く考えてはいけない。脆弱なパスワードは攻撃する側にとって、マシンのセキュリティを侵害する一番の近道なのである。