端末側リソースの安全性とセキュリティ侵害時の対処について説明します。
●端末側リソースのセキュリティ侵害について
ActiveXモードや管理ツールの利用による端末側のリソースにはWSMGR for Webのパスワードを含むものがあります。これら端末側のリソースが、なんらかの原因で盗み見・盗難された場合でも、WSMGR for Webのパスワードは暗号化しているため、WSMGR for Webへの不正ログオンに利用されることはありません。また、端末側ではホストの機密情報は保持していないので、ホストの機密情報が漏洩することはありません。また、万が一、端末側リソースが改ざん・破壊された場合でもエミュレータが動作できなくなる可能性はありますが、Webサーバおよびホストのセキュリティは確保されます。
ActiveXモードは利用できません。
注意
WSMGR for Webの設定情報にはホストへログオンするための情報を保持しません。
したがって、マクロ機能を利用しないことで、端末側にホストの機密情報を保持することはなくなるため、ホスト情報の漏洩を防ぎます。
●セキュリティ侵害が発覚した場合の対処
セキュリティ侵害が発覚した場合は、以下の対処を実施してください。
IISのWSMGR for Webが動作するサイトの停止
[インターネット サービス マネージャ]よりWSMGR for Webが動作する[既定のサイト]を停止してください。これにより、新規の接続要求を受け付けません。
また、ActiveXモードではHTTP-TN中継サービスが停止するため、HTTPトンネリングで接続している全端末のWSMGR for Webの通信、およびHTMLモードでは全端末のWSMGR for Webの通信が停止します。
ActiveXモードは利用できません。
ログオン履歴、接続監視モニタログ、Webサイトログ(IISのログ)、Proxyログを採取
不正アクセス端末およびユーザの特定に必要なログオン履歴、接続監視モニタログ、Webサイトログ(IISのログ)、Proxyログを採取してください。
また、他の認証機構を利用している場合は、その認証機構のログを採取してください。
(→「8.2.13 管理情報」、「8.2.14 接続監視モニタ」参照)
注意
ログオン履歴、接続監視モニタログ以外のログの採取方法については、各製品のマニュアルやヘルプを参照してください。
ログより不正アクセス端末およびユーザの特定
採取したログから不正アクセスで利用されたユーザと端末を特定してください。不正アクセスで利用されたWSMGR for Webのユーザ名および端末のIPアドレスは、ログオン履歴および接続監視モニタログで確認してください。IISの基本認証を利用している場合、不正アクセスで利用されたWindowsユーザ名はWebサイトログ(IISのログ)で確認してください。
また、他の認証機構を利用している場合は、その認証機構のログからユーザ名を確認してください。
ユーザの利用停止、またはパスワードの変更
不正アクセスで利用されたWSMGR for Webのユーザ名かパスワードを変更してください。IISの基本認証を利用している場合は、不正アクセスで利用されたWebサーバのWindowsユーザを無効にするかパスワードを変更してください。
また、他の認証機構を利用している場合も、同様に不正アクセスで利用されたユーザを無効にするかパスワードを変更してください。
安全性を確認しIISのWSMGR for Webが動作するサイトの開始
Webサーバおよび、インターネット運用で利用するすべての装置についての安全性を必ず確認した上で、[インターネット サービス マネージャ]よりWSMGR for Webが動作する[既定のサイト]を開始してください。
