1.2.3.7 アプリケーションプログラミング

Interstage Application Server セキュリティシステム運用ガイド

目次索引

第1部セキュリティ侵害の脅威と対策

> 第1章セキュリティ侵害の脅威

> 1.2 Interstage シングル・サインオン

> 1.2.3 セキュリティ対策

1.2.3.7 アプリケーションプログラミング

　業務サーバで運用するアプリケーションは、バッファオーバフローやXSS(Cross Site Scripting)の脆弱性を残さず、セキュアにプログラミングされていることを確認してください。

　これはInterstageシングル・サインオンを使用する場合に限らず、Webアプリケーションに一般的に求められる対策です。

　また、Interstageではシングル・サインオンJavaAPIを提供しております。シングル・サインオンJavaAPIを利用すると、利用者からユーザ名とパスワードを受け取って、SSOリポジトリの利用者情報により認証を実現するアプリケーションを作成することができます。このようなアプリケーションは、利用者のユーザ名やパスワードといった重要な情報を扱うことから、アプリケーションの不具合によりこれらの情報が漏洩するなどの危険性を考慮しなくてはなりません。アプリケーションの開発、運用には注意してください。

　なお、シングル・サインオンJavaAPIを使用する場合には、以下のような脅威が考えられますので、各脅威に対する対処を実施してください。

シングル・サインオンJavaAPIを使用したサーブレットアプリケーションの場合

加えられる可能性のある脅威	対策
アプリケーションの改ざん	IJServerの運用を行うアカウントのパスワードの漏洩や採取に備えパスワードの定期的な変更を行ってください。
アプリケーションの破壊	定期的なデータバックアップの実施をしてください。
クレデンシャル情報およびUID／PASSWORDの漏洩	WebサーバをSSLで運用してください。 Webサーバのアクセスログファイルに対するアクセス権限を必要最低限に設定してください。 FORMのメソッドにGETを使用せずにPOSTを使用してください。
定義ファイル(セキュリティポリシーファイル／ログイン構成ファイル／トラストストアファイル)の改ざん・暴露	運用資源に対するアクセス権限を必要最小限にしてください。
定義ファイル(セキュリティポリシーファイル／ログイン構成ファイル／トラストストアファイル)の破壊	定期的なデータバックアップの実施をしてください。

シングル・サインオンJavaAPIを使用したJavaアプリケーションの場合

加えられる可能性のある脅威	対策
アプリケーションの改ざん	アカウントのパスワードの定期的な変更を行ってください。
アプリケーションの破壊	定期的なデータバックアップの実施をしてください。
UID／PASSWORDの漏洩	クライアントとの通信はセキュアな実装にしてください。（SSLSocketなど）
アプリケーション運用端末の操作	Javaアプリケーションをサーバーアプリケーションで運用する場合には、デーモンプロセス化やサービス化して運用してください。
定義ファイル(セキュリティポリシーファイル／サービスIDファイル／ログイン構成ファイル／トラストストアファイル)の改ざん・暴露	運用資源に対するアクセス権限を必要最小限にしてください。
定義ファイル(セキュリティポリシーファイル／サービスIDファイル／ログイン構成ファイル／トラストストアファイル)の破壊	定期的なデータバックアップの実施をしてください。

目次索引