TeamWARE Office 200X V2.0 管理者ガイド

目次 索引

O.3.1 利用者情報の保護

利用者認証情報（ログインID、パスワード）の盗聴や不正な改ざんから防御するために、以下の対策を行います。

◆利用者情報の保護

利用者認証情報（ログインID、パスワード）の盗聴や不正な改ざんから防御するために、以下の対策を行います。

• ログインセキュリティの設定
  Adminクライアントを起動し、最小パスワード長やパスワードの有効期限などを設定します。設定方法については、"18.4.1 サイトの詳細情報"を参照してください。

• セキュリティオプションの導入
  Webサービスをインターネット経由で使用する場合、セキュリティオプションのSSL機能の導入をお勧めします。セキュリティオプションのSSL機能では、SSLプロトコルにより通信データを暗号化し、盗聴・改ざんを防止できます。

• 一般利用者への管理権限付与の原則禁止
  一般利用者による認証情報の改ざんを防止するために、原則として、一般利用者にはTeamWARE Officeシステムの管理者権限やディレクトリ管理者の権限を与えないようにします。

◆利用者個人情報の管理

利用者の個人情報（年齢、性別、住所、電話番号）の外部への流失や不正な改ざんから防御するために、以下の対策を行います。

• LDAP（Lightweight Directory Access Protocol）での匿名アクセスの抑止
  エンタープライズディレクトリ機能を有効にした場合、LDAPプロトコルでのディレクトリアクセスが可能になります。TeamWARE Officeシステムのデフォルト設定では、匿名によるディレクトリアクセスを拒否しているため、不特定多数の利用者からディレクトリ情報を読み出すことはできません。ただし、toxdconfツールを使用して、匿名アクセスの許可を設定している場合は、LDAPプロトコル（ポート番号389）を外部から通過させないようにファイヤーウォールを設定する必要があります。

• 一般利用者への管理権限付与の原則禁止
  一般利用者による個人情報の改ざんを防止するために、原則として、一般利用者にはTeamWARE Officeシステムの管理者権限やディレクトリ管理者の権限を与えないようにします。

目次 索引