ハードニング 【hardening】 要塞化

概要

ハードニング(hardening)とは、硬化、強化、堅牢化などの意味を持つ英単語で、IT分野ではコンピュータシステムの保安上の弱点(脆弱性)を減らしてセキュリティを強化することをこのように呼ぶことが多い。この文脈では「要塞化」と訳されることもある。

外部の攻撃者による不正アクセスマルウェア感染などは、ソフトウェアの欠陥や設定の不備などの脆弱性をついて行われることが多い。直接的な攻撃に利用できなくても、システムの状態を不用意に晒してしまい、攻撃準備のための情報収集に悪用される機能なども存在する。

ハードニングはこのようなシステムの弱点を修正して攻撃に耐えられる堅牢な状態にする工程を指す。主にオペレーティングシステム(OS)やアプリケーションなどのソフトウェアの状態や設定を調べ、欠陥が修正された最新版にアップデートしたり、不要なプログラムや機能を削除・停止したり、通信可能な相手先を限定したり、アクセス権限を必要最小限に抑えたり、設定上の問題を修正したりする。

近年では、セキュリティ技術者が腕を競う競技会などで、種目の一つとして「Hardening」が行われることが増え、文脈によってはこれを指す場合もある。参加者には意図的に脆弱な状態に設定されたWebサーバなどがそれぞれ与えられ、制限時間内にどれだけセキュリティ上の問題点を発見して修正できるかを競う。

(2021.10.18更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。