Interstage Application Server セキュリティシステム運用ガイド

目次 索引

1.8.4.4 ユーザを限定した運用

　パスワードの解読や搾取によるなりすましの脅威がない状態でも、エントリ管理ツールをSmart Repositoryの管理者DNでログインしたままで離席した際に、同じフロア内に悪意のある人がいる場合、以下のような不正運用を行われる可能性があります。

不正運用の例：

• エントリのパスワードを改ざん、削除する。

　このような脅威に対抗するために運用規定にユーザを限定した運用規定を設け、利用者に遵守させることを推奨します。

ユーザを限定した運用規約の具体例：

• エントリ管理ツールの運用場所および利用場所は、入退室が管理され、許可された人のみが出入り可能な場所にする。
• 離席する場合は、エントリ管理ツールをログアウトまたは終了させる。
• 離席後、使用しているマシンのスクリーンロックアウト機能を有効にする。

目次 索引