Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


2.2.1 セキュリティを確保するためのシステム構成を検討する

セキュリティを確保するための機器またはソフトウェアをシステム上に適切に配置し,外部からの不正な侵入を防止するためのシステム構成を検討します。

ファイアウォールを使用すると,外部のネットワークと内部のネットワーク間のアクセスを制御できます。アクセスを許可するクライアントや通信をあらかじめ特定し,決められたルールに従って通信を許可したり破棄したりすることで,外部ネットワークからの不正なアクセスを防止します。さらに,侵入検知システム(IDS)を使用すると,通信回線を監視して,通信パターンによって不正なアクセスを判断し,対処できるようになります。

リバースプロキシサーバを配置すると,Webサーバ上に配置した重要な情報を含むコンテンツが悪意のあるクライアントから直接アクセスされることを防止できます。クライアントからのリクエストはリバースプロキシサーバが受け付け,コンテンツが配置されたWebサーバへのアクセスはリバースプロキシサーバから実行するように制御できます。

また,暗号化によって通信路のセキュリティを確保している場合は,暗号化・複合化の処理をSSLアクセラレータで実施することで,Webサーバやアプリケーションサーバに負荷を掛けることなく実現できます。