Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編
ここでは,外部ネットワークを使用するシステムで想定されるセキュリティ上の脅威について説明します。
ネットワークを使用するシステムでは,セキュリティ対策が十分でないと,アプリケーションを不正に実行されたり,通信内容やバックエンドのデータベースで管理しているデータが漏洩または改ざんされたりするおそれがあります。これらを防ぐためには,セキュリティ上の脅威を認識して,それらに十分に対策しておく必要があります。
ここでは,次のようなセキュリティ上の脅威を想定します。
なお,ここでは,システム外部からの脅威を想定した対策について検討します。システム内部の脅威については,ここでは対象にしません。
想定したセキュリティ上の脅威に対しては,それぞれ,次の表に示すような対策が考えられます。それぞれの具体的な対策方法については,参照先の説明を参照してください。
表4-6 セキュリティ上の脅威に対して考えられる対策
脅威 | 対策 | 参照先 |
---|---|---|
システム外からシステムへの第三者の不正侵入 | ファイアウォールと侵入検知システムを配置する | 4.11.2 |
アプリケーションの扱うデータの第三者への漏洩 | ||
アプリケーションの通信内容の第三者への漏洩 | 通信内容を暗号化する | 4.11.3※ |
アプリケーションの通信内容の第三者による改ざん | ||
システム利用者の許可された権限の範囲を超えた操作や情報の入手 | アプリケーションでユーザを認証する | 4.11.4 |
注※ 通信内容の暗号化には,HTTPSを使用します。参照先では,HTTPSを使用する場合に,SSLアクセラレータを使用して暗号通信を処理する方法について説明します。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.