http://builder.japan.zdnet.com/news/story/0,3800079086,20403533,00.htm
1:設定したら忘れる
2:ファイアウォールに必要以上のポートを開ける
3:1台のサーバを兼用する
4:ネットワークワークステーションを無視する
5:必要なところでSSLの暗号化を使っていない
6:自己署名証明書を使っている
7:過剰なセキュリティログ
8:仮想サーバを無作為にグループ化する
9:DMZにメンバサーバを配置する
10:アップデートのインストールをユーザーに頼る