WSMGR for Webのセキュリティ機能について説明します。

HTTPトンネリング機能によりインターネットからHTTP（HTTPS）にてファイアーウォールを越えてホストとの通信が可能です。このときSSL認証方式による伝送データの保証および通信相手の認証を行うことで、伝送経路上を流れるデータの漏洩や改ざんから保護できます。SSL通信を行うには、IIS、Internet ExplorerへのSSL認証の設定が必要です。

【WSMGR for Web External】

HTTPトンネリング接続は利用できません。

ユーザ認証の強度を高めるために、WSMGR for WebではIISによるユーザ認証（匿名アクセス以外）または同等以上の認証機能を必須とします。

管理ツールへログオンする際の認証の強度を高めるために、既定の管理者ユーザ（admin）の使用を抑止し、adminに代わる管理ツールログオン用のIDを設定します。

ユーザ情報設定ファイルでセキュリティが必要なパスワード部分を暗号化します。
WSMGR for Webへのログイン時のパスワードを保護し、ホスト資産への不正アクセスによる、データ漏洩、データ改ざん、破壊、削除等を防ぎます。

エミュレータ終了時に端末上のユーザ情報設定ファイルやマクロファイルを削除します。運用時以外は各端末に設定情報を残さないようにすることで、端末の不正使用や、端末盗難、紛失時の意図しないユーザの端末使用による情報漏洩から保護します。

WSMGR for Webインストール時の各設定の初期値は、管理者が意図しないインターネットからの接続を防ぐために、インターネット運用ができない設定になっています。運用や環境に合わせて設定を行ってください。

管理ツール、エミュレータへのログオン履歴を採取します。
このログによりWSMGR for Webへの不正アクセスの監査を行います。

WSMGR for Webを使用してホスト接続した場合のアクセスログを採取します。
このログによりホストへの不正アクセスの監査を行います。

ユーザ認証の強度を高めたことに伴い、WSMGR for Web独自の認証画面とIIS、またはHTTPヘッダによる認証画面との二重のログオンにより、操作性を損なわないよう簡易シングルサインオン機能を提供しています。ユーザID/パスワード入力はIIS、またはHTTPヘッダによる認証画面でのみで行います。

WSMGR for Webへログオンする際の認証の強度を高めるために、ユーザパスワードポリシー（パスワードの有効期限、パスワードの長さ）を設定します。

エミュレータよりホストに対して行った操作を記録します。管理者は操作履歴を参照することで、ホストへアクセスしたユーザの特定や、不正操作されたホスト上の資産を特定するための情報を確認することができます。