第1章 セキュリティ侵害の脅威
1.5 OLTP 機能
一般的なOLTPアプリケーションにおけるセキュリティ侵害の脅威について、その概略を説明します。
1.5.1 OLTPアプリケーションの動作モデル
OLTPアプリケーションの一般的な動作モデルを以下に示します。
一般的なOLTPアプリケーションでは、CORBAクライアントプログラムより業務を実行します。このクライアントプログラムは、
単独のCORBAのクライアントプログラムとして実行されることも、Webブラウザからアプレットで実行されることもあります。
CORBAクライアントプログラムはイントラネット内に配置することが一般的ですが、インターネット領域に配置した場合、Web
サーバ(「HTTPトンネリング」)がその動作に介在します。このWebサーバはDMZ(DeMilitarized Zone)におき、インターネット 領域、イントラネット領域のどちらに対するアクセスの場合もファイアウォールを経由させるようにするのが一般的です。
1.5.2 保護すべき資源
一般的なOLTPアプリケーションを使用する際に保護すべき資源について説明します。
1.5.2.1 保護対象機能
以下に示す機能および手順が保護の対象になります。
・ 利用者の認証
・ CORBAアプリケーション呼び出し
・ トランザクションアプリケーションの呼び出し
・ ネーミングサービスへのアクセス
・ インタフェースリポジトリへのアクセス
・ ロードバランスへのアクセス
・ Interstageの環境設定
・ ワークユニット定義の登録/削除
どの機能を使用するかは、利用者の動作モデルによって異なります。ここで列挙した機能が、OLTPアプリケーション利用時 のすべてのケースに該当するわけではありません。
1.5.2.2 保護対象資源
OLTPアプリケーションで可能な機能を使用する場合、以下に示す資源が使用されます。高度なセキュリティ対策が要求さ れる場合は、これらの資源をセキュリティ上の保護対象とすることが望まれます。
機能 保護対象資源
利用者の認証 認証に使用されるパスワード
CORBAアプリケーション呼び出し ・ CORBAサービス用ログファイル
・ インプリメンテーションリポジトリファイル
・ CORBAワークユニット用出力ファイル
- 標準出力用ログファイル
- 標準エラー出力ファイル トランザクションアプリケーションの呼び出し ・ エラーログファイル
・ ワークユニット定義
・ トランザクションアプリケーション用出力ファイ ル
- ファイルトランザクションアプリケーション 用標準出力ファイル
- トランザクションアプリケーション用標準 エラー出力ファイル
ネーミングサービスへのアクセス ・ ネーミングサービス用データファイル インタフェースリポジトリへのアクセス ・ インタフェースリポジトリ用データファイル ロードバランスへのアクセス ・ ロードバランス用ネーミングサービス
Interstageの環境設定 ・ Interstage関連の定義
- Interstageシステム定義ファイル
- Interstage動作環境定義
- CORBAサービスの動作環境ファイル
- コンポーネントトランザクションサービスの 環境定義ファイル
ワークユニット定義の登録/削除 ・ ワークユニット定義
1.5.3 資源に対して考えうる脅威
OLTPアプリケーションが保護対象とするべき資源に対して加えられる可能性があるセキュリティ上の脅威を以下に示します。
保護対象資源 加えられる可能性のある脅威
認証に使用されるパスワード ・ パスワードの解読
保護対象資源 加えられる可能性のある脅威
・ パスワードの搾取
CORBAサービス用ログファイル ・ ファイルに記録されている情報の書き換え
・ ファイルに記録されている情報の搾取
・ ファイル自体の破壊
インプリメンテーションリポジトリファイル ・ ファイルに記録されている情報の書き換え
・ ファイルに記録されている情報の搾取
・ ファイル自体の破壊
CORBAワークユニット用出力ファイル ・ 記録されている情報の書き換え
・ 記録されている情報の搾取
・ データの破壊
エラーログファイル ・ ファイルに記録されている情報の書き換え
・ ファイルに記録されている情報の搾取
・ ファイル自体の破壊
ワークユニット定義 ・ ファイルに記録されている情報の書き換え
・ ファイルに記録されている情報の搾取
・ ファイル自体の破壊
トランザクションアプリケーション用出力ファイル ・ 記録されている情報の書き換え
・ 記録されている情報の搾取
・ データの破壊
ネーミングサービス用データファイル ・ ファイルに記録されている情報の書き換え
・ ファイルに記録されている情報の搾取
・ ファイル自体の破壊
インタフェースリポジトリ用データファイル ・ ファイルに記録されている情報の書き換え
・ ファイルに記録されている情報の搾取
・ ファイル自体の破壊
ロードバランス用ネーミングサービス ・ ファイルに記録されている情報の書き換え
・ ファイルに記録されている情報の搾取
・ ファイル自体の破壊
Interstage関連の定義 ・ ファイルに記録されている情報の書き換え
・ ファイルに記録されている情報の搾取
・ ファイル自体の破壊
ワークユニット定義 ・ ファイルに記録されている情報の書き換え
・ ファイルに記録されている情報の搾取
・ ファイル自体の破壊
1.5.4 脅威への対策
保護資源に対して考えうる脅威への対策について、以下に示します。
加えられる可能性のある脅威 対策
パスワードの解読 ・ パスワードの暗号化
パスワードの搾取 ・ パスワードの暗号化
・ 定期的なパスワードの変更
ファイルに記録されている情報の書き換え ・ 情報を保存しているファイルに対するアクセ ス権の設定
・ 定期的なデータバックアップの実施 ファイルに記録されている情報の搾取 ・ 情報を保存しているファイルに対するアクセ
ス権の設定
データの破壊 ・ ファイルに対するアクセス権の設定
・ 定期的なデータバックアップの実施 ファイル自体の破壊 ・ ファイルに対するアクセス権の設定
・ 定期的なデータバックアップの実施
1.5.4.1 パスワードの解読への対策
インターネットのように一般的に開放されている環境内でパスワードが伝達される時、その伝達経路内においてパスワードが 解読される可能性があります。このような場合は、パスワードを暗号化することで解読の脅威に対抗することができます。
1.5.4.2 パスワードの搾取への対策
イントラネットのように特定の利用者にのみ開放されている環境内では、伝達経路内でパスワードが解読される可能性は それほど高くありません。ただし、そのような環境はパスワードそのものの管理元となることがあります。このような場合、パ スワード情報はファイル内に格納されているというケースが多くなります。このパスワード情報格納ファイルが不特定多数の ユーザからアクセス可能になっていると、そこからパスワード情報を搾取される危険性が高くなります。このため、パスワード 情報格納ファイルに対して適切なアクセス権を設定することは、脅威への有効な対策となります。
1.5.4.3 ファイルに記録されている情報の書き換えへの対策
OLTPアプリケーションの動作環境内には環境定義ファイルなどが存在しています。これらのファイル内容が不正に書き換 えられると、OLTPアプリケーションが動作しなくなるなどの様々な問題が発生し得ます。このような脅威に対しては、ファイルに 適切なアクセス権を設定することが有効です。
また、定期的にバックアップを行うことも有効です。バックアップについては、「運用ガイド(基本編)」の「メンテナンス(資源の バックアップ/他サーバへの資源移行/ホスト情報の変更)」を参照してください。
1.5.4.4 ファイルに記録されている情報の搾取への対策
OLTPアプリケーションを動作させるために必要な情報を格納しているファイルが存在しています。これらのファイルの記述 内容も資産の一部であり、その搾取を防止することは重要です。このような情報搾取の脅威に対しては、情報を保存して いるファイルに適切なアクセス権を設定することが有効です。
1.5.4.5 データの破壊への対策
OLTPアプリケーションの動作環境内には環境定義ファイルなどが存在しています。これらのファイル内容が不正に書き換 えられると、OLTPアプリケーションが動作しなくなるなどの様々な問題が発生し得ます。このような脅威に対しては、ファイルに 適切なアクセス権を設定することが有効です。
また、定期的にバックアップを行うことも有効です。バックアップについては、「運用ガイド(基本編)」の「メンテナンス(資源の バックアップ/他サーバへの資源移行/ホスト情報の変更)」を参照してください。
1.5.4.6 ファイル自体の破壊への対策
OLTPアプリケーションの動作環境内には環境定義ファイルなどが存在しています。これらのファイル内容が不正に書き換 えられると、OLTPアプリケーションが動作しなくなるなどの様々な問題が発生し得ます。このような脅威に対しては、ファイルに 適切なアクセス権を設定することが有効です。
また、定期的にバックアップを行うことも有効です。バックアップについては、「運用ガイド(基本編)」の「メンテナンス(資源の バックアップ/他サーバへの資源移行/ホスト情報の変更)」を参照してください。