概要

本番環境と同等のテスト環境を構築してテストを実施する場合、テスト環境には本番環境で実際に利用されるアプリケーションやバッチジョブ定義が配置されることになります。テストの際には、これらの資産が盗難されないよう、本番環境と同等のセキュリティ対策を実施してください。

対策を実施しない場合の危険性

テスト環境のセキュリティ対策が不十分な場合、アプリケーション、バッチジョブ定義が盗難される可能性があります。これらが盗難されても、実際の本番環境のバッチシステムが攻撃されるわけではありませんが、本番環境の内部構造が漏洩することになるため、攻撃の可能性が高まります。
その他の定義や、テスト用の業務データなどについては、実際の本番環境で使用されるものと、テスト環境で使用されるものとは異なるのが一般的であるため、盗難の影響は小さいと考えられます。

危険性の具体例

• テスト実施時に、テスト環境への出入りが制限されていない場合、悪意のある者がテスト環境にパケットキャプチャを仕掛けることにより、回線上を流れるバッチジョブ定義を盗難される可能性があります。盗難されたバッチジョブ定義から、実際の本番環境の構成を予想され、バッチシステムへの攻撃の足がかりとされる可能性があります。
• テスト環境への出入りが自由で、かつテストサーバのパスワード管理も不適切な場合、テストサーバに配備されているバッチアプリケーションが盗難される可能性があります。アプリケーションの仕様から、不正な業務処理を実行させるためのリクエストを類推され、実際のバッチシステム攻撃の足がかりとされる可能性があります。

対策

バッチシステムを運用する本番環境と同等のテスト環境を構築してテストを実施する場合は、セキュリティ対策についても“本番環境での注意事項”と同等になるようにしてください。

概要

一般に、テスト環境には特定しにくい多数の人間が接するため、テスト環境から本番環境で使用するデータベースを直接接続することは避けてください。本番環境のデータベースのセキュリティが脅かされる可能性があります。テスト環境と直接接続するデータベースは、開発用／テスト用のデータベースだけとしてください。

対策を実施しない場合の危険性

テスト環境から、本番環境のデータベースに接続する場合、テスト環境でデータベースのパスワードを扱う機会が生じることになります。テスト環境のセキュリティ対策が不十分な場合、データベースのパスワードが漏洩する可能性が高まります。

危険性の具体例

テスト時などに、テスト環境から本番環境のデータベースに直接接続し、テスト環境でデータベースのパスワードをずさんに管理した場合、実運用時に本番環境のデータベースに不正にアクセスされ、バッチジョブ定義や業務データなどを盗難される可能性があります。

対策

• テスト環境と本番環境で使用するデータベースは別々にしてください。
• テスト環境から本番環境のデータベースにアクセスできないように構築してください。
• テスト環境で使用するデータベースにおいても、パスワードの設定を行い開発者以外アクセスできないように構築してください。
• 設定したパスワードは、テスト環境の管理者が管理してください。