| MessageQueueDirector説明書 |
|
目次
索引
|
| 付録E セキュリティ侵害の脅威と対策 |
保護資源に対して考えうる脅威への対策について、以下に示します。
|
加えられる可能性のある脅威 |
対策 |
|
|
|
|
|
|
|
|
MQDシステムが使用する各ファイルに対して適切なアクセス権限を設定していないと悪意のある利用者によりファイル内のデータを読み出されたり、ファイル自体を破壊される可能性があります。ファイルを破壊されるとMQDシステムが動作できないなど様々な問題が発生します。
このような場合に備えて、mqdsetupコマンドを使用してMQDシステムの環境を作成する際に、-gオプションにMQD利用者グループを指定することを推奨します。
当該オプションを指定してMQDシステムの環境を作成すると、MQD環境定義で指定した各ディレクトリ、ファイルおよびMQDシステムの環境はスーパユーザおよびMQD利用者グループだけが安全に利用できるようになります。
また、MQD環境定義ファイルで指定した各ディレクトリやファイルの位置やMQDの上位サービスのセットアップ内容を簡単に特定されないために、各環境定義ファイルを使用した後は、当該定義ファイルをサーバ上に残さずフロッピーディスクなどの別の媒体で管理することを推奨します。
なお、ユーザアカウントなどオペレーティングシステムが管理する資源については、各オペレーティングシステムが推奨する方法に従って利用者の責任で管理してください。
MQDシステムの環境を作成する際にMQD利用者グループ指定していれば、メッセージキューの属性変更、状態変更および削除はスーパユーザおよびMQD利用者グループだけが利用できます。
また、MQDシステムの環境を作成する際にMQD利用者グループを指定していなければスーパユーザだけが利用できます。
したがって、ユーザアカウントの管理を確実に行うことで不特定多数のユーザがMQDシステム内のメッセージキューの各種操作を行うことを制限することができ、脅威への有効な対策となります。
ユーザアカウントなどオペレーティングシステムが管理する資源については、各オペレーティングシステムが推奨する方法に従って利用者の責任で管理してください。
メッセージの漏洩および削除に対しても上記“メッセージキューの属性変更、状態変更および削除への対策”と同じ対策が有効です。
また、アプリケーションでユーザログを採取するなどの理由により、送信したメッセージや受信したメッセージに設定したユーザデータをメッセージキュー以外に出力することがあります。
この様な場合、メッセージキューの中のデータは保護されていますが、ユーザログとして出力したファイルに適切なアクセス権限を設定していないと結果的にユーザデータが漏洩または改ざんされる可能性があります。
MQDを利用するアプリケーションが任意に作成するファイルに対しても、MQDシステムと同じアクセス権限を設定することを推奨します。
イントラネットのように特定の利用者にだけ開放されている環境内においても、伝達経路内のネットワークを通過するプロトコルやメッセージが漏洩する可能性があります。
送信用のサーバと受信用のサーバをイントラネットに接続せず、直接接続することでこの様な問題に対処できます。
なお、直接接続できない場合は、必要に応じて送信側のアプリケーションと受信側のアプリケーションでユーザデータを暗号化することで脅威への対策を行ってください。
|
目次
索引
|