Interstage Application Server セキュリティシステム運用ガイド

目次 索引

1.7.4.4 ユーザを限定した運用

　パスワードの解読や搾取によるなりすましの脅威がない状態でも、InfoDirectory管理ツールをDSA管理者権限でログインしたままで離席したりすると、同じフロア内に悪意がある人がいると以下のような不正運用を行われる可能性があります。

不正運用の例：

• DSAのパスワード格納方式をClearTextに変更する。
• アクセス制御情報のレベルを低く設定したり、設定情報そのものを削除する。

このような脅威に対抗するために運用規定にユーザを限定した運用規定を設け、利用者に順守させることをお勧めします。

ユーザを限定した運用規約の具体例：

• InfoDirectory管理ツールの運用場所および利用場所は、入退室が管理され、許可された人のみが出入り可能なこと。
• 離席する場合は、InfoDirectory管理ツールをログアウトまたは終了させる。
• 離席後、使用しているマシンのスクリーンロックアウト機能を有効にする。

目次 索引