セキュリティ侵害に対する対策は、一般的にはサービスだけでは対処できません。運用でも対処を行うことによって、安全性が強化されます。
本章では、セキュリティ侵害に対する対処方法を説明します。
また、富士通製品のセキュリティについての情報を、以下のサイトで提供しています。常に最新の情報を確認してください。
http://software.fujitsu.com/jp/security/index.html
以下の運用モデルで示すように、本製品をDMZなどのインターネットから直接見える場所に配置しないでください。
DMZ等に配置してしまうと、悪意のある第三者によって攻撃され場合によってはセキュリティに関するデータが漏えいしたり、運用に支障をきたしたりする恐れがあります。
ネットワーク上では、クライアントとサーバとの通信データをのぞき見される脅威があります。または、クライアントとサーバ間の通信データを改ざんし、それが正当なデータとしてやりとりされる脅威があります。
本製品では、IMAPSクライアントとIMAPSサーバとの通信はSSL通信を使用してください。
他のサーバとの通信は必要に応じてSSL通信を使用してください。
プロセスにとって負荷の高い処理を多数行わせる、または致命的な処理を行わせるといった攻撃方法があります。
ご利用中のアプリケーションサーバにて、同時接続セッション数、同時実行コマンド数、等を設け致命的な事態に陥ることを防止することをお勧めします。
ファイアーウォール、およびルータなどを適切に設定し、外部から不正パケットの侵入、および指定したポート以外へのアクセスを抑止します。
外部からの攻撃、マシントラブル、オペレーションミスなどによる資源の破壊による被害を最小限にするために、定期的にバックアップを行うことをお勧めします。
設定は、セットアップ後にimsetsecurityコマンドで行います。
imsetsecurityコマンドについては、"運用ガイド" の"コマンドリファレンス"の"imsetsecurity"を参照してください。
