付録K.1 セキュアなシステムの前提条件
システム管理者はシステムをセキュアに運用する前提として,次に示すような不正な行為に対して対策する必要があります。
|
不正な行為 |
対策 |
---|---|
外部ネットワークからの攻撃 |
ファイアウォールを設置する。 |
マネージャーホストへの不正なログイン |
マネージャーホストのAdministratorsグループのアカウント,rootアカウント,およびJP1/Base管理者グループに所属するOSアカウントを管理して,マシン管理者およびJP1製品の管理者以外のマネージャーホストへのログインを制御する。 |
JP1/IM - Managerへの不正なログイン |
VPNの設置などで,JP1/IM - ViewとJP1/IM - Manager間の通信の盗聴を防ぐ。 |