■開発環境でのデータベース利用についての注意事項
開発環境でのデータベース利用の制限 | |
|---|---|
概要 | 一般に、開発環境には特定しにくい多数の人間が接するため、開発環境と業務システムのデータベースを直接接続するのは避けてください。業務システムのデータベースのセキュリティが脅かされる危険性があります。開発環境と直接接続するデータベースは、開発用・テスト用のデータベースだけとしてください。 |
リスク | 開発環境から、業務システムのデータベースへ接続する場合、開発環境で業務データベースのパスワードを扱う機会が生じることになります。開発環境のセキュリティ対策が不十分な場合、業務データベースのパスワードの漏洩リスクが高まります。 |
リスクの具体例 | テスト時などに、開発環境から業務データベースへ直接接続し、開発環境で業務データベースのパスワードをずさんに管理した場合、実運用時に業務データベースへ不正にアクセスされ、業務データを盗難される危険性があります。 |
対策 | 開発環境から直接接続するデータベースは、開発用・テスト用に限定してください。 開発環境から、業務システムのデータベースへ直接接続しないでください。 |
■開発環境での作業者についての注意事項
開発環境へ出入りする作業者の制限 | |
|---|---|
概要 | 開発環境へ出入りする作業者が制限されていない場合、悪意のある者が開発環境へ出入りする可能性があります。 開発環境へ出入りする作業者を制限できない場合は、“21.2.1 一般的な注意事項”の“作業用端末(開発用・管理用)についての注意事項”を必ず守ってください。 |
リスク | 悪意のある者が開発環境に侵入した場合、開発用端末・回線などの物理的破壊や、開発資産の盗難リスクの増大などといった影響が懸念されます。 |
リスクの具体例 | 悪意のある者が開発環境に侵入でき、かつ開発用端末のセキュリティ対策が不十分な場合、開発用端末からアプリケーションのソースやアプリケーション連携フロー定義など、開発資産を盗難される危険性があります。 |
対策 | 開発作業の効率を落とさない範囲で、開発環境への出入り可能な作業者を制限するようにしてください。 |
テスト環境についての注意事項 | |
|---|---|
概要 | 業務システム運用環境と同等のテスト環境を構築してテストを実施する場合、テスト環境には業務システムで実際に利用されるアプリケーションやアプリケーション連携フロー定義が配置されることになります。テストの際には、これらの資産が盗難されないよう、業務システム運用環境と同等のセキュリティ対策を実施してください。 |
リスク | テスト環境のセキュリティ対策が不十分な場合、業務処理開始アプリケーションまたはクライアントアプリケーション、サーバアプリケーション、アプリケーション連携フロー定義が盗難される危険性があります。これらが盗難されても、実際の業務システムへ直接攻撃可能になるわけではありませんが、業務システムの内部構造が漏洩することになるため、攻撃可能性を高めることになります。 その他の定義や、テスト用の業務データなどについては、実際の業務システムで使用されるものと、テスト環境で使用されるものとは異なるのが一般的であるため、盗難の影響は小さいと考えられます。 |
リスクの具体例 | テスト実施時に、テスト環境への出入りが制限されていない場合、悪意のある者がテスト環境にパケットキャプチャを仕掛け、回線上を流れるアプリケーション連携フロー定義を盗難される危険性があります。盗難されたフロー定義から、実際の業務システムの構成を予想され、業務システム攻撃の足がかりとされる可能性があります。 テスト環境への出入りが自由で、かつテストサーバのパスワード管理もずさんな場合、テストサーバに配備されている業務処理開始アプリケーションまたはクライアントアプリケーション、サーバアプリケーションが盗難される危険性があります。アプリケーションの仕様から、不正な業務処理を実行させるためのリクエストを類推され、実際の業務システム攻撃の足がかりとされる可能性があります。 |
対策 | 業務システム運用環境と同等のテスト環境を構築してテストを実施する場合は、セキュリティ対策についても業務システム運用環境と同等になるようにしてください。 |
