MeFt/Web V7.2 - ソフトウェア - Fujitsu

第 7 章 注 意 事 項
7.7 セキュリティ
インターネット/エクストラネットなどのネットワークシステムでは、 不 正 ア
クセスや 情 報 漏 えいなどの 危 険 があります。このため、システムの 構 築 にあ
たっては、WWW サーバのアクセス 制 御 機 構 (IP アドレス 認 証 、ユーザ 認 証 )
でアクセス 制 限 を 設 けたり、アプリケーションでユーザ 制 限 を 行 うなど、 自 己
防 衛 手 段 を 講 じる 必 要 があります。
MeFT/Web の 運 用 において、 以 下 の 点 に 注 意 してください。
• ファイアーウォールの 設 置 について
不 正 アクセスや 情 報 漏 えいを 検 出 するため、イントラネットとインター
ネットの 間 にはファイアーウォールを 配 置 してセキュリティ 監 査 を 実 施
してください。また、 不 正 アクセスや 情 報 漏 えいを 記 録 するため、
WWW サーバでアクセスログを 残 してください。MeFt/Web は HTTP プ
ロトコル(または HTTPS プロトコル)だけを 使 用 するので、HTTP プ
ロトコル(または HTTPS プロトコル)が 動 作 する 環 境 であれば、ファ
イアーウォールを 使 用 できます。
• アクセス 制 限 について
プログラム、データに 関 する 資 源 (データベースファイル、 入 出 力 ファ
イル 等 )およびプログラムの 動 作 に 必 要 な 各 種 の 定 義 ・ 情 報 ファイル
は、WWW サーバのアクセス 制 御 機 構 (IP アドレス 認 証 、ユーザ 認
証 )、OS の 機 能 およびプログラムによるアクセス 制 限 を 行 い、 不 正 なア
クセスや 改 ざんから 保 護 してください。
また、 以 下 のディレクトリ 全 体 へのアクセスを 制 限 して、 特 定 の 利 用 者
以 外 は 使 用 できないようにしてください。
/opt/FSUNmeftw/MeFtWeb
/opt/FSUNmeftw/bin
• 通 信 データの 暗 号 化 について
通 信 データを 暗 号 化 してインターネット 上 での 接 続 を 保 護 してくださ
い。 通 信 データを 暗 号 化 するためには、SSL を 利 用 して WWW サーバ
と WWW ブラウザの 間 の HTTP メッセージを 暗 号 化 する 方 法 がありま
す。WWW ブラウザが Internet Explorer の 場 合 は、MeFt/Web で SSL を 利
用 することができます。
• リモート 実 行 機 能 の 実 行 制 限 について
リモート 実 行 機 能 で 起 動 される 利 用 者 プログラムは、/opt/FSUNmeftw/
etc/rc3.d/S99meftweb に 指 定 されたユーザの 権 限 で 実 行 されます。
/opt/FSUNmeftw/etc/rc3.d/S99meftweb には、 必 要 最 小 限 の 権 限 をもつ
ユーザを 指 定 し、リモート 実 行 機 能 で 起 動 できる 範 囲 を 制 限 してくださ
い。なお、インストール 直 後 の 状 態 では nobody が 指 定 されています。
利 用 者 プログラムの 権 限 を 設 定 する 方 法 は、「2.4 利 用 者 プログラムの 権
限 を 設 定 する」を 参 照 してください。
• アプリケーション 作 成 上 の 留 意 点
セキュリティを 考 慮 したアプリケーションを 作 成 するための 留 意 点 につ
いては NetCOBOL 使 用 手 引 書 の「 付 録 セキュリティ」を 参 照 してく
ださい。
• サービスマネージャ 機 能 について
108