保護対象資源 加えられる可能性のある脅威 環境設定ファイル ・ ファイルに記録されている情報の書換え
・ ファイルに記録されている情報の搾取
・ ファイル自体の破壊
ログファイル ・ ファイルに記録されている情報の書換え
・ ファイルに記録されている情報の搾取
・ ファイル自体の破壊
定義ファイル ・ ファイルに記録されている情報の書換え
・ ファイルに記録されている情報の搾取
・ ファイル自体の破壊
4.3 脅威への対策
保護対象資源に対して考えられる脅威への対策を、以下に示します。
ユーザ
ID・パスワードの解読への対策
ユーザIDやパスワードに有効期限を設け、定期的に変更することで脅威に対抗することができます。
ユーザID・パスワード搾取への対策
ユーザIDやパスワードそのものが管理対象となることがあります。
このような場合、ユーザIDやパスワード情報はファイル内に格納されているというケースが多くなります。情報格納ファイルが不特定多 数のユーザからアクセス可能な場合、ユーザIDやパスワード情報を搾取される危険性が高くなります。
ユーザIDやパスワード情報格納ファイルに対して適切なアクセス権を設定することが、脅威への有効な対策となります
ファイルに記録されている情報の書換えへの対策
ISIを使用するには、環境設定ファイル、ログファイル、定義ファイルが必要です。このファイルの内容が不正に書き換えられると、ISIが 動作しなくなるなどの問題が発生します。このような脅威に対しては、ファイルに適切なアクセス権を設定することが有効です。
ファイルに記録されている情報の搾取への対策
ISIを動作させるために必要な情報を格納するファイルが存在します。これらのファイルの記述内容も資産の一部であり、その搾取を防 止することは重要です。このような情報搾取の脅威に対しては、情報を保存しているファイルに適切なアクセス権を設定することが有効 です。
ファイル自体の破壊への対策
ISIを使用するには、環境設定ファイル、ログファイル、定義ファイルが必要です。このファイルの内容が不正に書き換えられると、ISIが 動作しなくなるなどの問題が発生します。このような脅威に対しては、ファイルに適切なアクセス権を設定することが有効です。
4.4 サーバの配置
セキュリティを重視するネットワークシステムで利用する場合のサーバの配置と運用について説明します。
・ ISIサーバおよびISIクライアントはイントラネットに設置し、インターネットゾーンとの間は不要なプロトコルを透過しないよう設定して
ください。(httpsプロトコルだけを透過するなど)
・ ISI運用管理コンソール、またはISI Studioを使用する場合は、アクセスするためのIDやパスワードなどが、ネットワーク上をそのまま
流れます。通信データが傍受されないような対策を実施することを推奨します。
付録 A BPEL 機能の運用
ビジネス・プロセス実行機能を利用した業務の運用の開始から停止までの手順、およびトラブルシューティングを説明します。
A.1 運用の流れ
以下の手順で、ビジネス・プロセス実行機能を利用した業務を運用します。
図A.1 ビジネス・プロセス実行機能を利用した業務の運用の流れ
以下に各手順について説明します。
・ 運用の開始
・ 運用
・ 運用の停止
運用の開始
運用を開始する時は、ビジネス・プロセス実行機能を配備したIJServerを起動します。
IJServerの起動は、Interstage管理コンソール、またはisstartwuコマンドを使用します。詳細はInterstage Application Serverの“Interstage 管理コンソールのヘルプ”、または“リファレンスマニュアル(コマンド編)”の“isstartwu”を参照してください。
運用
BPEL起動アプリケーションを実行することで、ビジネス・プロセスを実行します。
BPEL機能を利用した業務が実行中か否かは、BPEL起動アプリケーションなどの業務アプリケーションやサービスの状態で判断して ください。
運用の停止
運用を停止する時は、ビジネス・プロセス実行機能を配備したIJServerを停止します。
運用の停止は、BPEL機能を利用した業務がすべて終了した状態で実施してください。BPEL機能を利用した業務が実行中か否かは、
BPEL起動アプリケーションなどの業務アプリケーションやサービスの状態で判断してください。
また、運用を停止した時に以下のメッセージがIJServerのコンテナログに出力されますが問題はありません。
・log4j:ERROR LogMananger.repositorySelector was null likely due to error in class reloading, using
IJServerの停止は、Interstage管理コンソール、またはisstopwuコマンドを使用します。詳細はInterstage Application Serverの“Interstage 管理コンソールのヘルプ”、または“リファレンスマニュアル(コマンド編)”の“isstopwu”を参照してください。
A.2 トラブルシューティング
ビジネス・プロセス実行機能のトラブルシューティングについて説明します。
・ ビジネス・プロセス実行機能のハングアップ
・ CorrelationSetによるインスタンスのルーティングが正常に行われない
・ BPEL起動アプリケーションでビジネス・プロセスを呼び出すとjava.rmi.RemoteException以外の例外となる
・ ビジネス・プロセス実行機能を配備したIJServerのコンテナログにlog4jのエラーメッセージが出力される
ビジネス・プロセス実行機能のハングアップ
BPEL定義に異常がある場合、以下のメッセージを複数出力しながらビジネス・プロセスが内部的にリトライ動作を続けることでハング アップすることがあります。
この場合、正常に動作しているビジネス・プロセスの完了を待ってからIJServerを停止し、再度IJServer起動して該当するBPEL定義を 配備解除してください。BPEL定義は、以下のメッセージの対処により修正してください。各メッセージの対処については“ISI メッセー ジ集”を参照してください。
・ WSBPEL-17208
・ WSBPEL-17211
・ WSBPEL-20201
・ WSBPEL-27242
・ WSBPEL-27244
CorrelationSetによるインスタンスのルーティングが正常に行われない
BPEL定義でCorrelationSetによるインスタンスのルーティングを定義したにもかかわらず、期待どおりのルーティングが行われない場
合、以下の原因が考えられます。以下の原因についてBPEL定義を確認し、BPEL定義を修正してください。
・ CorrelationSetのプロパティの設定に誤りがある、または設定していない
・ インスタンスとメッセージを関連付けるための識別子が一意なものではない
・ Invoke/Receive/Replyのプロパティビューの[Correlation]の定義に誤りがある
BPEL起動アプリケーションでビジネス・プロセスを呼び出すとjava.rmi.RemoteException以外の例外となる
BPEL起動アプリケーションでビジネス・プロセスを呼び出すとjava.rmi.RemoteException以外の例外となる場合、BPEL定義のAssign における変数のコピーで、FromとToの変数型の組合せに誤りがある可能性があります。BPEL定義を確認し、BPEL定義を修正してく ださい。
AssignにおけるFromとToの変数型の組合せについては、“ISI アプリケーション開発ガイド”の“BPEL機能のアプリケーション開発”
の“BPELエディタによるBPEL定義の作成方法”の“BPEL定義の作成/編集”の“Assign”を参照してください。
ビジネス・プロセス実行機能を配備したIJServerのコンテナログにlog4jのエラーメッセージが出力される
ビジネス・プロセス実行機能を配備したIJServerを停止すると、IJServerのコンテナログに以下に示すlog4jのエラーメッセージが出力さ れる場合がありますが、運用に支障はありません。
log4j:ERROR LogMananger.repositorySelector was null likely due to error in class reloading, using NOPLoggerRepository