セキュリティ侵害に対する対策は、一般的にはサービスだけでは対処できません。運用でも対処を行うことによって、安全性が強化されます。
本章では、セキュリティ侵害に対する対処方法を説明します。
また、富士通製品のセキュリティについての情報を、以下のサイトで提供しています。常に最新の情報を確認してください。
http://software.fujitsu.com/jp/security/index.html
以下の運用モデルで示すように、本製品をDMZなどのインターネットから直接見える場所に配置しないでください。
DMZなどに配置してしまうと、悪意のある第三者によって攻撃され場合によってはセキュリティに関するデータが漏えいしたり、運用に支障をきたしたりする恐れがあります。
一般ユーザーのアカウントには、Administratorsグループの権限を与えないことをお勧めします。
一般ユーザーのアカウントにAdministratorsグループの権限を与えた場合、それらのアカウントによって、運用停止、資源の改ざん、情報の漏洩が引き起こされる可能性があります。
また、一般ユーザーによる資源の改ざんなどを防ぐために、製品インストールフォルダー配下のフォルダーおよびファイルに対し、「Everyone(フルコントロール)」などの不特定のユーザーからのアクセスを許すアクセス権を付けないことをお勧めします。
なお、ユーザーアカウントについては、パスワードの漏洩などの問題があるため、定期的にパスワードを変更することをお勧めします。
ネットワーク上では、クライアントとサーバとの通信データをのぞき見される脅威があります。または、クライアントとサーバ間の通信データを改ざんし、それが正当なデータとしてやりとりされる脅威があります。
本製品では、IMAPSクライアントとIMAPSサーバとの通信はSSL通信を使用してください。
他のサーバとの通信は必要に応じてSSL通信を使用してください。
プロセスにとって負荷の高い処理を多数行わせる、または致命的な処理を行わせるといった攻撃方法があります。
ご利用中のアプリケーションサーバで、同時接続セッション数、同時実行コマンド数、などを設け致命的な事態に陥ることを防止することをお勧めします。
ファイアーウォール、およびルータなどを適切に設定し、外部から不正パケットの侵入、および指定したポート以外へのアクセスを抑止します。
外部からの攻撃、マシントラブル、オペレーションミスなどによる資源の破壊による被害を最小限にするために、定期的にバックアップを行うことをお勧めします。
