TeamWARE Officeを安全に運用するには、以下の5つの観点でセキュリティを考慮し、システム構築をする必要があります。
ネットワークの設計
TeamWARE Officeの設計時に、ネットワークの形態や、利用者のアクセス形態を検討する必要があります。特に、インターネット上でTeamWARE Officeのサービスを公開する場合は、以下に示す事項を考慮した設計を行う必要があります。
TeamWARE Officeサービスの公開範囲の決定
ネットワークセキュリティ製品(ファイアウォール、プロキシ)の導入
利用者情報の保護
利用者認証情報(ログインID、パスワード)の盗聴や不正な改ざん、および個人情報(年齢、住所、電話番号)の外部への流出を防止するために、以下に示す対策を行う必要があります。
認証情報(パスワード)の流失防止、および安易なパスワードの禁止
個人情報(年齢、住所、電話番号)の流失防止策(社内規定など)の規定
利用者データ、企業データの保護
利用者の資産や機密性のある企業データの管理を徹底し、外部への流失や不正な改ざんを防止するために、以下に示す対策を行う必要があります。
データの暗号化
流失、改ざん防止のためのデータへのアクセス制御
サーバの保護
外部からの不正な攻撃からTeamWARE Officeサーバを守るために、以下の観点で対策を行う必要があります。
サーバへの不正な侵入防止
SPAMメールなどの踏み台にされる危険性からの防御
監査記録の採取・定期的な分析
コンピュータウイルスの侵入、および拡散防止
OSセキュリティpatch(修正)の適用
機器やソフトウェアの保護
より高いセキュリティを確保するにはTeamWARE Officeだけでなく、以下の観点でシステム全体のセキュリティを保護する対策を行う必要があります。
システムの構成機器設置場所への不正侵入防止
システムの機器やソフトウェアの不正使用防止
