保護資源に対して考えうる脅威への対策について、以下に示します。

インターネットのように一般的に開放されている環境内でユーザIDやパスワードが伝達される場合、その伝達経路内でユーザIDやパスワードが解読される可能性があります。Interstage管理コンソールでは、伝達経路を暗号化する手段を用意しているため、暗号化を有効にして運用することが有効な対策となります。

イントラネットのように特定の利用者だけに開放されている環境内では、伝達経路内でユーザIDやパスワードが解読される可能性はそれほど高くありません。ただし、このような環境の場合、ファイル内にユーザIDやパスワード情報が格納されているケースが多くなります。これらの情報格納ファイルが不特定多数のユーザからアクセス可能な場合、そこからユーザIDやパスワード情報を搾取される危険性が高くなります。このため、ユーザIDやパスワード情報格納ファイルに対して適切なアクセス権を設定することが脅威への有効な対策となります。
また、定期的にパスワードを変更することも有効な対策となります。

Interstage管理コンソールの動作環境内には、環境定義ファイルなどが存在しています。これらのファイル内容が不正に書き換えられると、Interstage管理コンソールが動作しなくなるなどの様々な問題が発生します。このような脅威に対しては、ファイルに適切なアクセス権を設定することが有効な対策となります。
また、定期的にバックアップを行うことも有効な対策となります。バックアップについては、「運用ガイド(基本編)」の「メンテナンス(資源のバックアップ/他サーバへの資源移行/ホスト情報の変更)」を参照してください。

Interstage管理コンソールを動作させるために必要な情報を格納しているファイルが存在しています。これらのファイルの記述内容も資産の一部であり、その搾取を防止することが重要となります。このような情報搾取の脅威に対しては、情報を保存しているファイルに適切なアクセス権を設定することが有効な対策となります。

Interstage管理コンソールの動作環境内には、環境定義ファイルなどが存在しています。これらのファイル内容が不正に書き換えられると、Interstage管理コンソールが動作しなくなるなどの様々な問題が発生します。このような脅威に対しては、ファイルに適切なアクセス権を設定することが有効な対策となります。
また、定期的にバックアップを行うことも有効な対策となります。バックアップについては、「運用ガイド(基本編)」の「メンテナンス(資源のバックアップ/他サーバへの資源移行/ホスト情報の変更)」を参照してください。