保護資源に対して考えうる脅威への対策について、以下に示します。

  インターネットのように一般的に開放されている環境内でパスワードが伝達される時、その伝達経路内においてパスワードが解読される可能性があります。このような場合は、パスワードを暗号化することで解読の脅威に対抗することができます。

  イントラネットのように特定の利用者にのみ開放されている環境内では、伝達経路内でパスワードが解読される可能性はそれほど高くありません。ただし、そのような環境はパスワードそのものの管理元となることがあります。このような場合、パスワード情報はファイル内に格納されているというケースが多くなります。このパスワード情報格納ファイルが不特定多数のユーザからアクセス可能になっていると、そこからパスワード情報を搾取される危険性が高くなります。このため、パスワード情報格納ファイルに対して適切なアクセス権を設定することは、脅威への有効な対策となります。

  OLTPアプリケーションの動作環境内には環境定義ファイルなどが存在しています。これらのファイル内容が不正に書き換えられると、OLTPアプリケーションが動作しなくなるなどの様々な問題が発生し得ます。このような脅威に対しては、ファイルに適切なアクセス権を設定することが有効です。

  また、定期的にバックアップを行うことも有効です。バックアップについては、“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ)”を参照してください。

  OLTPアプリケーションを動作させるために必要な情報を格納しているファイルが存在しています。これらのファイルの記述内容も資産の一部であり、その搾取を防止することは重要です。このような情報搾取の脅威に対しては、情報を保存しているファイルに適切なアクセス権を設定することが有効です。

  OLTPアプリケーションの動作環境内には環境定義ファイルなどが存在しています。これらのファイル内容が不正に書き換えられると、OLTPアプリケーションが動作しなくなるなどの様々な問題が発生し得ます。このような脅威に対しては、ファイルに適切なアクセス権を設定することが有効です。

  また、定期的にバックアップを行うことも有効です。バックアップについては、“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ)”を参照してください。

  OLTPアプリケーションの動作環境内には環境定義ファイルなどが存在しています。これらのファイル内容が不正に書き換えられると、OLTPアプリケーションが動作しなくなるなどの様々な問題が発生し得ます。このような脅威に対しては、ファイルに適切なアクセス権を設定することが有効です。

  また、定期的にバックアップを行うことも有効です。バックアップについては、“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ)”を参照してください。