保護資源に対して考えうる脅威への対策について、以下に示します。

  インターネットのように一般的に開放されている環境内でユーザIDやパスワードが伝達される時、その伝達経路内においてユーザIDやパスワードが解読される可能性があります。Interstage管理コンソールでは、ユーザIDとパスワードの暗号化を実施していますが、解析される可能性はあります。このような場合は、ユーザIDやパスワードに有効期限を設け、変更することで脅威に対抗することができます。

  イントラネットのように特定の利用者にのみ開放されている環境内では、伝達経路内でユーザIDやパスワードが解読される可能性はそれほど高くありません。ただし、そのような環境はユーザIDやパスワードそのものの管理元となることがあります。このような場合、ユーザIDやパスワード情報はファイル内に格納されているというケースが多くなります。これらの情報格納ファイルが不特定多数のユーザからアクセス可能な場合、そこからユーザIDやパスワード情報を搾取される危険性が高くなります。このため、ユーザIDやパスワード情報格納ファイルに対して適切なアクセス権を設定することが、脅威への有効な対策となります。

  Interstage管理コンソールを使用するには、Interstage HTTP Serverの環境定義ファイルが必要です。このファイルの内容が不正に書き換えられると、Interstage管理コンソールが動作しなくなるなどの様々な問題が発生します。このような脅威に対しては、ファイルに適切なアクセス権を設定することが有効です。

  また、定期的にバックアップを行うことも有効です。バックアップについては、“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ)”を参照してください。

  Interstage管理コンソールを動作させるために必要な情報を格納しているファイルが存在します。これらのファイルの記述内容も資産の一部であり、その搾取を防止することは重要です。このような情報搾取の脅威に対しては、情報を保存しているファイルに適切なアクセス権を設定することが有効です。

  マルチサーバ管理の動作環境内には環境定義ファイルなどが存在しています。これらのファイル内容が不正に書き換えられると、マルチサーバ管理が動作しなくなるなどの様々な問題が発生します。このような脅威に対しては、ファイルに適切なアクセス権を設定することが有効です。

  また、定期的にバックアップを行うことも有効です。バックアップについては、“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ)”を参照してください。