ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ Bug Bounty Bootcamp Hello there, ('ω')ノ なぜ導入時のチェックが重要なのか？ セキュリティ事故の多くは「初期設定のまま使っていた」が原因 一度運用が始まると「変更しづらい空気」が生まれる 担当者によって設定方針がバラバラになることも → 最初に“当たり前の安全”を仕込んでおくことが鍵です。 チェック項目① アカウントと認証まわり [ ] 初期パスワードはユーザーごとに異なるか？ [ ] パスワードの変更を強制できるか？ [ ] 多要素認証（2FA）が有効化できるか？ [ ] ログイン試行回数の制限（ロックアウト）はあるか？ [ ] アカウント削除・無効化の機能があるか？ チェック項目② アクセス… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F08%2F02%2F123245" title="第48回 システム導入時に最低限チェックしておきたい設定集 - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-08-02 12:32:45 rich https://cysec148.hatenablog.com/entry/2025/08/02/123245 1.0 100%