1.7.4 脅威と対策

Interstage Application Server セキュリティシステム運用ガイド

目次索引

　Interstage ディレクトリサービスでは、以下の対策を実施することにより、セキュリティ侵害に対する防衛が可能です。

脅威	対策
パスワードの解読パスワードの搾取	パスワードの暗号化通信データの暗号化パスワードの定期的な変更アクセス制御の設定
Interstage ディレクトリサービスの不正運用エントリの漏洩エントリ、およびパスワードの改ざんエントリ、およびパスワードの削除	ユーザを限定した運用アクセス制御の設定
ファイルに設定されている情報の改ざんログデータに記録されている情報の改ざん	定期的なデータバックアップの実施
ファイル自体の破壊ログデータ自体の破壊	ファイルに対するアクセス権の設定

目次索引

脅威	対策
パスワードの解読パスワードの搾取	パスワードの暗号化通信データの暗号化パスワードの定期的な変更アクセス制御の設定
Interstage ディレクトリサービスの不正運用エントリの漏洩エントリ、およびパスワードの改ざんエントリ、およびパスワードの削除	ユーザを限定した運用アクセス制御の設定
ファイルに設定されている情報の改ざんログデータに記録されている情報の改ざん	定期的なデータバックアップの実施
ファイル自体の破壊ログデータ自体の破壊	ファイルに対するアクセス権の設定