ネットワークの安全性の維持

デバイスの保護

ネットワーク セキュリティの一部は、エンド デバイスや中継装置（ネットワーク デバイスなど）を含む実際のデバイスのセキュリティ保護です。

新しい OS がデバイスにインストールされると、セキュリティ設定はデフォルト値に設定されます。 ほとんどの場合、このレベルのセキュリティでは不十分です。 シスコ ルータでは、システムのセキュリティ保護を支援するためのシスコの AutoSecure 機能を使用できます（図を参照）。 実施すべきいくつかの簡単な手順を次に示します。これはほとんどの OS に当てはまります。

• デフォルトのユーザ名とパスワードはすぐに変更したほうが良いでしょう。

• システム リソースへのアクセスは、システム リソースの使用を許可されたユーザのみに制限する必要があります。

• 不要なサービスやアプリケーションがある場合は、可能であれば、無効にしてアンインストールする必要があります。

すべてのデバイスは、セキュリティ パッチがリリースされたら更新する必要があります。 多くの場合、製造元から出荷されたデバイスは、しばらく倉庫に保管されていたため、最新のパッチがインストールされていません。 実行前に、すべてのソフトウェアを更新し、セキュリティ パッチがあればすべてインストールすることが重要です。