3.5.1 セキュリティ運用の検討
JP1/DH - Serverをインターネットに接続して運用するケースでは,第三者によるサーバへの攻撃や不正なアクセスへの対策を検討する必要があります。以下に挙げるセキュリティ運用を検討してください。
また,JP1/DH - Serverをプライベートネットワークで運用するケースでも確保したいセキュリティレベルに応じて以下に挙げるセキュリティ運用を検討してください。
(1) OSベンダによるセキュリティガイドに従ったOSの運用
JP1/DH - Serverマシンにおいて,安全な環境を構築・維持するには次に例として挙げる対策が必要です。
-
OSのユーザ,ロールおよび権限を適切に制御する。
-
不要なサービスとアプリケーションを削除し,JP1/DH - Serverマシンの役割を限定する。
-
ログと監査記録を監視する。
WindowsのセキュリティガイドはMicrosoft社のWebサイトから入手できます。セキュリティガイドに従った対策を検討してください。
(2) アクセス許可範囲の検討
JP1/DH - Serverにアクセスを許可する公開範囲を限定することを検討してください。
-
リバースプロキシなどにより,JP1/DH - Serverへのアクセスはフィルタリングする。
-
リバースプロキシなどのログを定期的にチェックして,不正アクセスや攻撃を受けていないかチェックする。
-
テロ支援国家や通商禁止国からのアクセス禁止などを考慮する。
(3) ウィルスチェックの実施
JP1/DH - Serverは利用者が送受信するファイルを,JP1/DH - Serverマシン上のフォルダに書き込み,一時的に保持します。このため,利用者がウイルスに感染したファイルを送信した場合にはウイルスに感染したファイルがJP1/DH - Serverマシン上に格納されるおそれがあります。JP1/DH - Serverは,これらのファイルをマシン上で実行したり,対応するアプリケーションで開くことはありませんが,受信者へのウイルス感染ファイルの拡散を防止するために,JP1/DH - Serverマシンへのウイルスチェックソフトの導入とウイルス感染ファイルの検出状況の監視を行う運用を検討してください。
利用者が送受信するファイルの格納場所については「3.2.2 配送データ保管先フォルダの検討」を参照してください。
なお,ウイルスチェックソフトで送受信ファイルがJP1/DH - Serverマシン上のディスクから削除された場合,利用者向けのWeb画面ではファイルのダウンロードボタンが非活性になり,ダウンロードができなくなります。