利用者認証情報（ログインID、パスワード）の盗聴や不正な改ざんから防御するために、以下の対策を行います。

利用者認証情報（ログインID、パスワード）の盗聴や不正な改ざんから防御するために、以下の対策を行います。

• ログインセキュリティの設定
  Adminクライアントを起動し、最小パスワード長やパスワードの有効期限などを設定します。設定方法については、"14.4.1 サイトの詳細情報"を参照してください。

• セキュリティオプションの導入
  Webサービスをインターネット経由で使用する場合、セキュリティオプションのSSL機能の導入をお勧めします。セキュリティオプションのSSL機能では、SSLプロトコルにより通信データを暗号化し、盗聴・改ざんを防止できます。

• 一般利用者への管理権限付与の原則禁止
  一般利用者による認証情報の改ざんを防止するために、原則として、一般利用者にはTeamWARE Officeシステムの管理者権限やディレクトリ管理者の権限を与えないようにします。

利用者の個人情報（年齢、性別、住所、電話番号）の外部への流失や不正な改ざんから防御するために、以下の対策を行います。

• LDAP（Lightweight Directory Access Protocol）での匿名アクセスの抑止
  エンタープライズディレクトリ機能を有効にした場合、エンタープライズディレクトリに対して、LDAP プロトコルでのディレクトリアクセスが可能になります。この場合、エンタープライズディレクトリサーバとして使用するLDAPサーバは、匿名によるディレクトリアクセスを拒否する設定で運用してください。
  運用の都合上、やむを得ず匿名アクセスを許可する場合は、LDAPプロトコル（標準では、ポート番号389）を外部から通過させないようにファイアウォールを設定してください。

  • エンタープライズディレクトリが内部LDAPサーバの場合
    TeamWARE Officeシステムのデフォルト設定では、匿名によるディレクトリアクセスを拒否しているため、不特定多数の利用者からディレクトリ情報を読み出すことはできません。エンタープライズディレクトリの匿名アクセスに関する設定は、toxdconfツールを使用して、確認、変更することができます。

  • エンタープライズディレクトリが外部LDAPサーバの場合
    匿名アクセスについてのデフォルト値、確認方法、設定方法については、使用するLDAPサーバのマニュアルなどを参照してください。

• エンタープライズディレクトリとして外部LDAPサーバを使用する場合の注意
  エンタープライズディレクトリとして外部LDAPサーバを利用する場合、外部LDAPサーバ上にもTeamWARE Officeの利用者情報の一部が保存されます。セキュリティを確保するために、外部LDAPサーバ環境にも、"M.1 セキュリティを考慮したシステムの構築"の対策を実施してください。

• 一般利用者への管理権限付与の原則禁止
  一般利用者による個人情報の改ざんを防止するために、原則として、一般利用者にはTeamWARE Officeシステムの管理者権限やディレクトリ管理者の権限を与えないようにします。

• 開封通知の外部への送信を原則抑止
  外部から受信したメールに対しても開封通知を行うと、SPAMメールにも開封通知を送ってしまいます。このため、メールアドレスの存在が悪意ある第三者に漏れる可能性があります。開封通知は外部に送らないように設定することをお勧めします。
  設定方法については、8.4.5 MIMEゲートウェイにおける開封通知の外部送信抑止を参照してください。