セキュリティを設定するときは、使用するWebサーバのマニュアル、市販の書籍を参考にしてください。
Webサーバのセキュリティ対策の例として、次に示す点に留意します。
Webサーバの認証機構を使用して利用者の正当性を確認し、サーバ資源に対するアクセスを制限してください。
通信データを暗号化して、インターネット上での接続を保護してください。通信データを暗号化するためには、SSLを利用してWebサーバとWebブラウザの間のHTTPメッセージを暗号化する方法があります。FormcoordinatorではSSLを利用できます。SSLに関しては、使用するWebサーバのSSLに関する設定を参照してください。
不正アクセスや情報漏えいを検出するため、イントラネットとインターネットの間にはファイアーウォールを配置してください。Formcoordinatorでは、HTTPプロトコルまたはHTTPSプロトコルだけを使用します。このため、どちらかのプロトコルが動作する環境であれば、ファイアーウォールを使用できます。
また、不正アクセスや情報漏えいを記録するため、Webサーバでアクセスログを残すようにしてください。
必要なフォルダだけを公開するために、Windowsの場合はフレームワークのインストールフォルダを仮想ディレクトリ「FormCDN」とし、SolarisおよびLinuxの場合はFormcoordinatorのインストールフォルダを仮想ディレクトリ「FormCDN」とし、その配下のフォルダ「cllib」を公開フォルダとして定義する必要があります。FormCDN配下のそのほかのフォルダは、非公開フォルダとします。
クライアント印刷に使用する電子フォームは、Webサーバの仮想ディレクトリを設定したフォルダに配置する必要があります。このフォルダは外部公開フォルダであるため、クライアント印刷に使用する電子フォームだけを配置するようにしてください。
SSLを利用して通信を行う場合、電子フォームのデータの送信先には、「https://」で始まるURLを指定してください。
