| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第1章 セキュリティ侵害の脅威 | > 1.1 Interstage シングル・サインオン | > 1.1.3 セキュリティ対策 |
通信内容を書き換えや暴露の脅威から保護するには、暗号化が有効な対策となります。認証サーバ、業務サーバのプロトコルは必ずhttpsとし、通信内容を暗号化してください。httpsを運用するためには、SSLの環境が必要です。なお、リポジトリサーバについてはInterstageシングル・サインオンのプログラムが通信内容を暗号化していることから、SSL通信を使用する必要はありません。
httpsによる認証サーバ、業務サーバの環境構築については、“シングル・サインオン運用ガイド”の“環境構築”を参照してください。
DoS攻撃を想定して、より安全なシステムを運用するには、IPSec通信やファイアウォールを導入して認証サーバ、リポジトリサーバを保護するという対策が有効です。詳細については、“シングル・サインオン運用ガイド”の“より安全に利用するために”を参照してください。
|
目次
索引
|