• 検索結果がありません。

インターネット環境での利用とセキュリティについて

ドキュメント内 Windows Azure 概要編 (ページ 76-79)

第 5 章 保守

D.1 インターネット環境での利用とセキュリティについて

ネットワーク環境では、不正なアクセスによるシステムおよび資源の改ざんや破壊、情報の漏えいな どの危険があります。このため、アプリケーションでユーザ制限を行うなど、自己防衛手段を講じる必 要があります。このようにセキュリティは、作成されたアプリケーションおよびその運用環境全体の適 切な設定と使用方法によって確保される必要があります。

D.1.1 資源の保護

プログラム、データに関する資源(データベース、データファイルなど)およびプログラムの動作に必要 な各種の定義・情報ファイルは、プログラムによるアクセス制限を行い、不正なアクセスや改ざんから 保護してください。特に重要な資源は、ファイアウォールを配置したイントラネット環境内に保持して ください。

D.1.2 アプリケーション作成のための指針

セキュリティを考慮したアプリケーションを作成するための参考にしてください。

1)

2)

3)

4)

事前確認と処理結果の通知

対話・応答を行う処理の場合、重要なデータへのアクセスや処理については、事前の確認および処 理結果を通知して、誤った処理を検知できる設計を行ってください。また、ログを記録すると処理の 解析に役立ちます。

匿名性

ユーザの実名、実物を識別できるデータについては、特に漏えいの危険性を考慮してください。

インタフェースの検査

外部インタフェースについては、バッファオーバフロー(バッファオーバラン)やクロスサイトスク リプティングなどを考慮して、セキュリティホールの作り込みを防止してください。バッファオーバ フローを防止するためには、外部インタフェースの入力データの長さ、型や属性などの検査が有効で す。クロスサイトスクリプティングは、動的に生成されたページ中に意図しないタグが含まれないよ うにする事で防止できます。例えば、出力時にメタキャラクタをエスケープする方法があります。

繰り返し実行

同じ接続先からの一定時間内でのリクエスト数を制限するなどの考慮をしてください。

5)

6)

7)

監査ログの記録

アプリケーションによるログ出力処理の作成などにより、セキュリティに関するイベントを記録し て、セキュリティ侵害が発生した場合の分析や追跡方法を考慮してください。

セキュリティのためのルールの制定

セキュリティに関する脆弱な処理が無い堅牢なアプリケーションを作成するためには、セキュリテ ィ侵害の脅威から保護すべき重要な資源を特定し、資源のアクセスやインタフェース設計のために特 定のルールを制定することが有効です。

通信データの暗号化

通信データを暗号化して、インターネット上での接続を保護してください。通信データを暗号化す るためには、SSL を利用してWeb サーバとWeb ブラウザの間の HTTP メッセージを暗号化する 方法があります。

付録E Windows Azure の用語

Windows Azure の用語について説明します。

用語 説明

エンドポイント ストレージ上の資源などに対するリクエストの受け口のことです。

オンプレミス 自社管理下のサーバやネットワークによってシステムを運用すること、

またはそのような形態のアプリケーションのことです。

キュー キューストレージにおける、メッセージを管理する単位です。メッセー ジはキュー配下に格納されます。

キューエンドポイント キューにアクセスするためのエンドポイントのことです。以下のように 表記されます。

https://(ストレージアカウント名).queue.core.windows.net/

キューストレージ 一時的なデータの保存用のストレージです。Web ロール、Worker ロー ル、または外部アプリケーションとの間での通信手段として使用します。

クラウド(クラウドコン ピューティング)

ネットワークを介してサービスを提供/利用するコンピューティング形 態のことです。

コンテナ ブロブストレージにおける、ブロブを管理する単位です。ブロブはコン テナ配下に格納されます。

ストレージ Windows Azure でのデータ格納先です。

帳票資源ユーティリティ 【Windows Azure 版】が提供するコマンド群です。【Windows Azure 版】が使用するAzure ストレージに対して、帳票資源の操作を行うこと ができます。

テーブル テーブルストレージに格納される、表形式の構造をもったデータです。

データを特定するためのキーと、それに対応する値の集合で表現されま す(Key-Value 型ストア)。

テーブルエンドポイント テーブルにアクセスするためのエンドポイントのことです。以下のよう に表記されます。

https://(ストレージアカウント名).table.core.windows.net/

テーブルストレージ テーブルを格納するためのストレージです。

デプロイ アプリケーションをWindows Azure に配置することです。

ブロック ブロブを分割したものです。ブロックに分割することでファイルのアッ プロード時間を短縮でき、また、アップロードに失敗した際には差分の みアップロードすればよいというメリットがあります。

ブロブ ブロブストレージに格納されるデータ本体です。

ドキュメント内 Windows Azure 概要編 (ページ 76-79)
今ダウンロードする "Windows Azure 概要編"

Outline

関連したドキュメント