• 検索結果がありません。

セキュリティ

ドキュメント内 MeFt/Web V9.0説明書 (ページ 124-127)

第 7 章 注意事項

7.8 セキュリティ

ネットワーク環境では、不正なアクセスにより、システムおよび資源の改ざん や破壊が行われたり、情報が漏えいする危険性があります。このため、システ ムの構築にあたっては、WWWサーバのユーザ認証機能と暗号化通信機能を使 用し、さらに、アプリケーションでユーザ制限を行うなど、自己防衛手段を講 じる必要があります。

7.8.1 運用環境

ファイアウォールによりインターネット(外部ネットワーク)から保護された イントラネット内の環境で運用を行ってください。

7.8.2 WWW サーバの環境設定

WWWサーバの環境設定において、以下の点に注意してください。

■アクセス制御

WWWサーバのアクセス制御機構(IPアドレス認証、ユーザ認証)を利用して アクセス制限を行い、不正なアクセスや改ざんから保護してください。

また、オペレーティングシステムの機能やプログラムを利用して、プログラ ム、データ(データベースファイル、入出力ファイルなど)、およびユーザ資 源などの重要な資源へのアクセス制限を行い、不正なアクセスや改ざんから保 護してください。

■通信データの暗号化

通信データを暗号化して、ネットワーク上での接続を保護してください。

通信データを暗号化するためには、SSLを利用して、WWWサーバとWWW ブラウザの間のHTTPメッセージを暗号化する方法があります。

WWWブラウザがInternet Explorerの場合は、MeFt/WebでSSLを利用すること ができます。

■アクセスログの記録

WWWサーバやオペレーティングシステムの監査ログ機能を利用し、セキュリ ティに関するイベントを記録して不正アクセスの監視を行ってください。ま た、セキュリティ侵害が発生した場合の分析や追跡を行うことができるよう考 慮してください。

7.8.3 MeFt/Web の環境設定

MeFt/Webの環境設定において、以下の点に注意してください。

■リモート実行機能の実行制限の設定

リモート実行機能では、利用者プログラム指定ファイルで指定したプログラム のみが実行できます。利用者プログラム指定ファイルには、必要最小限のプロ グラムのみを指定し、実行できるプログラムを制限してください。

■利用者プログラムの実行権の設定

リモート実行機能で起動する利用者プログラムは、MeFt/Webサービスプログ ラム(MeFt/Web Service)の指定されたユーザの権限で実行されます。

MeFt/Webサービスプログラムのユーザの権限を適切に設定し、不正なアクセ

スや改ざんから保護してください。

7.8.4 MeFt/Web の機能

MeFt/Webの機能において、以下の点に注意してください。

■MeFt/Web クライアントの選択

MeFt/Webクライアントには、MeFt/Webプラグインを利用することをお勧めし

ます。MeFt/Webプラグインは、JavaScriptやVBScriptからは操作できないた

め、MeFt/Webコントロールよりも安全に運用できます。

■ユーザ資源の指定方法

URL指定を使用してユーザ資源を指定し、WWWサーバの機能を利用して、

クライアントから参照するファイルのアクセス制限を行ってください。

CGIアクセスを使用しない場合は、CGIアクセスが動作しないように設定して ください。

なお、インストール直後の状態では、CGIアクセスが動作しないように設定さ れています。

利用者プログラムの指定方法については、「2.3 利用者プログラム の指定」を参照してください。

利用者プログラムの権限を設定する方法については、「2.5 利用者 プログラムの権限を設定する」を参照してください。

設定方法については、ソフトウェア説明書(meftweb.txt)を参照し てください。

■MeFt/Web サーバサービスマネージャ

MeFt/Webサーバサービスマネージャは、MeFt/Webサーバのサービスを管理す

る管理者向けの機能です。管理者向けの機能が不正に利用される危険性がある

場合は、MeFt/Webサーバサービスマネージャ機能を使用しないでください。

なお、インストール直後の状態では、MeFt/Webサーバサービスマネージャは 動作しないように設定されています。

7.8.5 その他

その他に、以下の点に注意してください。

■サンプルの削除

運用環境では、サンプルプログラムをインストールしないでください。

なお、デフォルトでは、サンプルプログラムはインストールされません。

■アプリケーション作成上の留意点

セキュリティを考慮したアプリケーションを作成するための留意点について

は、NetCOBOL 使用手引書の「付録 セキュリティ」を参照してください。

設定方法については、ソフトウェア説明書(meftweb.txt)を参照し てください。

ドキュメント内 MeFt/Web V9.0説明書 (ページ 124-127)
今ダウンロードする "MeFt/Web V9.0説明書"

Outline

関連したドキュメント