保護対象資源に対して考えられる脅威への対策を、以下に示します。
ユーザID・パスワード搾取への対策
ユーザIDやパスワードそのものが管理対象となることがあります。このような場合、ユーザIDやパスワード情報はファイル内に格納されているというケースが多くなります。情報格納ファイルが不特定多数のユーザからアクセス可能な場合、ユーザIDやパスワード情報を搾取される危険性が高くなります。ユーザIDやパスワード情報格納ファイルに対して適切なアクセス権を設定することが、脅威への有効な対策となります。
ファイルに記録されている情報の書き換えへの対策
EONFゲートウェイを使用するには、システム定義データ、ログファイルが必要です。このファイルの内容が不正に書き換えられると、EONFゲートウェイが動作しなくなるなどの問題が発生します。このような脅威に対しては、ファイルに適切なアクセス権を設定することが有効です。
ファイルに記録されている情報の搾取への対策
EONFゲートウェイを動作させるために必要な情報を格納するファイルが存在します。これらのファイルの記述内容も資産の一部であり、その搾取を防止することは重要です。このような情報搾取の脅威に対しては、情報を保存しているファイルに適切なアクセス権を設定することが有効です。
ファイル自体の破壊への対策
EONFゲートウェイを使用するには、システム定義データ、ログファイルが必要です。このファイルが破壊されると、EONFゲートウェイが動作しなくなるなどの問題が発生します。このような脅威に対しては、ファイルに適切なアクセス権を設定することが有効です。
