業務構成管理機能では、以下の対策を実施することにより、セキュリティ侵害に対する防衛が可能です。
加えられる可能性のある脅威 | 対策 |
ファイルに記録されている情報の書き換え |
|
ファイルに記録されている情報の搾取 |
|
ファイル自体の破壊 |
|
業務構成管理機能のリポジトリにはInterstageの各種情報がバイナリ形式で保存されています。これらのファイル内容が不正に書き換えられると、Interstage全体が動作しなくなるなどの様々な問題が発生し得ます。このような脅威に対しては、情報を保存しているファイルに適切なアクセス権を設定することが有効です。また、不正な書き換えが起こった場合に備えて定期的なデータバックアップを実施するということも有効な対策となります。
業務構成管理機能のリポジトリにはInterstageの各種情報がバイナリ形式で保存されています。これらのファイルの記述内容も資産の一部であり、その搾取を防止することは重要です。このような情報搾取の脅威に対しては、情報を保存しているファイルに適切なアクセス権を設定することが有効です。
業務構成管理機能のリポジトリには、ファイルの読み込み可・不可で情報の正当性を判断しているファイルがあります。このようなファイルが何らかの理由で破壊されてしまうと、登録済みの情報が参照不可能になります。このようなファイル破壊の脅威に対しては、ファイル自体に適切なアクセス権を設定することが有効です。
