ページの先頭行へ戻る
WSMGR for Web V7.2 使用手引書L40
FUJITSU Software

6.3 WSMGR for Webのセキュリティ機能について

WSMGR for Webのセキュリティ機能について説明します。


■HTTPトンネリング機能(ActiveXモード利用時)

HTTPトンネリング機能によりインターネットからHTTP(HTTPS)にてファイアーウォールを越えてホストとの通信が可能です。このときSSL認証方式による伝送データの保証および通信相手の認証を行うことで、伝送経路上を流れるデータの漏洩や改ざんから保護できます。SSL通信を行うには、IIS、Internet ExplorerへのSSL認証の設定が必要です。

参考

HTTPS(SSL暗号化通信)での通信経路の保護を推奨します。


■認証の強化

ユーザ認証の強度を高めるために、WSMGR for WebではIISによるユーザ認証(匿名アクセス以外)または同等以上の認証機能を必須とします。


■管理者のログオン情報の設定

管理ツールへログオンする際の認証の強度を高めるために、既定の管理者ユーザ(admin)の使用を抑止し、adminに代わる管理ツールログオン用のIDを設定します。


■ユーザ情報設定ファイルのパスワード部分の暗号化

ユーザ情報設定ファイルでセキュリティが必要なパスワード部分を暗号化します。
WSMGR for Webへのログイン時のパスワードを保護し、ホスト資産への不正アクセスによる、データ漏洩、データ改ざん、破壊、削除等を防ぎます。


■設定ファイルの保護

エミュレータ終了時に端末上のユーザ情報設定ファイルやマクロファイルを削除します。運用時以外は各端末に設定情報を残さないようにすることで、端末の不正使用や、端末盗難、紛失時の意図しないユーザの端末使用による情報漏洩から保護します。


■セキュリティロックダウン

WSMGR for Webインストール時の各設定の初期値は、管理者が意図しないインターネットからの接続を防ぐために、インターネット運用ができない設定になっています。運用や環境に合わせて設定を行ってください。


■ログオン履歴

管理ツール、エミュレータへのログオン履歴を採取します。
このログによりWSMGR for Webへの不正アクセスの監査を行います。


■接続監視モニタログ

WSMGR for Webを使用してホスト接続した場合のアクセスログを採取します。
このログによりホストへの不正アクセスの監査を行います。


■簡易シングルサインオン

ユーザ認証の強度を高めたことに伴い、WSMGR for Web独自の認証画面とIIS、またはHTTPヘッダによる認証画面との二重のログオンにより、操作性を損なわないよう簡易シングルサインオン機能を提供しています。ユーザID/パスワード入力はIIS、またはHTTPヘッダによる認証画面でのみで行います。


■パスワードポリシーの設定

WSMGR for Webへログオンする際の認証の強度を高めるために、ユーザパスワードポリシー(パスワードの有効期限、パスワードの長さ)を設定します。


■ユーザ操作履歴機能

エミュレータよりホストに対して行った操作を記録します。管理者は操作履歴を参照することで、ホストへアクセスしたユーザの特定や、不正操作されたホスト上の資産を特定するための情報を確認することができます。

注意

ActiveXモードはHTTPトンネリング機能を利用してホストへ接続する必要があります。