業務構成管理機能

バックアップコマンド(irepbacksys)、またはデータベース(RDB)のバックアップ機能を利用して、定期的にバックアップを実施 します。バックアップを定期的に実施することで、保護対象資源が破壊される前の情報を保存し、破壊された場合にも必要な 世代をリストアすることが可能となります。バックアップ方法については、「運用ガイド(基本編)」の「メンテナンス(資源のバッ クアップ/他サーバへの資源移行/ホスト情報の変更)」－「資源のバックアップとリストア」を参照してください。

1.6.4.7 ファイルに対するアクセス権の設定

Interstage ディレクトリサービスを構成するプログラムファイル、リソースファイル、Interstage ディレクトリサービスを構成する

データやファイルなどが破壊または削除されると、Interstage ディレクトリサービスのサービスが停止したり、プログラムが起動 できなくなります。このようなファイルに対する破壊の脅威に対しては、ファイル自体に適切なアクセス権限を設定することが 有効です。初期設定のアクセス権のレベルを不当に下げないようにしてください。

1.7.2.1 保護対象機能

以下に示す機能および手順が保護の対象になります。

・ Interstage管理コンソールを利用した運用操作

1.7.2.2 保護対象資源

Interstage管理コンソールを利用する場合、以下に示す資源が使用されます。高度なセキュリティ対策が要求される場合は、

これらの資源をセキュリティ上の保護対象とすることが望まれます。

機能 保護対象資源

Interstage管理コンソールを使用した各種操作 ・ リポジトリの格納情報

1.7.3 資源に対して考えうる脅威

業務構成管理機能が保護対象とするべき資源に対して加えられる可能性があるセキュリティ上の脅威を以下に示します。

保護対象資源 加えられる可能性のある脅威

リポジトリの格納情報 ・ ファイルに記録されている情報の書き換え

・ ファイルに記録されている情報の搾取

・ ファイル自体の破壊

1.7.4 脅威への対策

業務構成管理機能では、以下の対策を実施することにより、セキュリティ侵害に対する防衛が可能です。

加えられる可能性のある脅威 対策

ファイルに記録されている情報の書き換え ・ 情報を保存しているファイルに対するアクセ ス権の設定

・ 定期的なデータバックアップの実施 ファイルに記録されている情報の搾取 ・ 情報を保存しているファイルに対するアクセ

ス権の設定

ファイル自体の破壊 ・ ファイルに対するアクセス権の設定

1.7.4.1 ファイルに記録されている情報の書き換えへの対策

業務構成管理機能のリポジトリにはInterstageの各種情報がバイナリ形式で保存されています。これらのファイル内容が不正 に書き換えられると、Interstage全体が動作しなくなるなどの様々な問題が発生します。このような脅威に対しては、情報を保存 しているファイルに適切なアクセス権を設定することが有効です。

また、不正な書き換えが起こった場合に備えて定期的なデータバックアップを実施するということも有効な対策となります。

1.7.4.2 ファイルに記録されている情報の搾取への対策

業務構成管理機能のリポジトリにはInterstageの各種情報がバイナリ形式で保存されています。これらのファイルの記述内容も 資産の一部であり、その搾取を防止することは重要です。このような情報搾取の脅威に対しては、情報を保存しているファ イルに適切なアクセス権を設定することが有効です。

1.7.4.3 ファイル自体の破壊への対策

業務構成管理機能のリポジトリには、ファイルの読み込み可・不可で情報の正当性を判断しているファイルが存在しています。

このようなファイルが何らかの理由で破壊されてしまうと、登録済みの情報が参照不可能になります。このようなファイル破壊の 脅威に対しては、ファイル自体に適切なアクセス権を設定することが有効です。