目次

タイトルおよびコピーライト情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティー

1 概要

• 製品の概要
• 一般的なセキュリティー原則
  • ソフトウェアを最新に維持する
  • クリティカルなサービスへのネットワークアクセスを制限する
  • 最小特権の原則に従う
  • システムアクティビティーをモニターする
  • セキュリティー情報を最新に維持する

2 セキュアなインストール

• 環境を理解する
  • 保護する必要があるリソースはどれか。
  • だれからリソースを保護するか。
  • 戦略的リソースの保護が失敗した場合に何が起こるか。
• ACSLS をセキュリティー保護するための推奨手順
• ACSLS インターネット通信のセキュリティー保護
  • 企業ファイアウォールの内側にある ACSLS およびテープライブラリをセキュリティー保護する
  • ACSLS ファイアウォールのセキュリティーオプション
  • ACSLS 通信に使用される Ethernet ポート
  • ACSLS サーバーで動作しているファイアウォールの構成
• Solaris のインストールと構成
• Linux のインストールと構成
  • Linux セキュリティーの監査
  • SELinux のセキュリティー
• ACSLS のインストールおよび構成
  • 標準の ACSLS インストールを実行する
  • ACSLS ユーザー ID に強固なパスワードを使用する
  • ACSLS ファイルへのアクセスを制限する
  • 3 つの ACSLS ファイルに有効なユーザー ID として「root」を設定する
  • ACSLS の静的変数および動的変数の設定を見直す
• WebLogic の構成
  • ACSLS の userAdmin.sh ユーティリティーを使用して ACSLS GUI ユーザーを作成および管理する
• ACSLS GUI の使用
  • GUI クライアントシステムに最新バージョンの JRE をインストールする
  • ACSLS GUI へのアクセス
• ACSLS HA のインストール

3 セキュリティー機能

• セキュリティーモデル
• 認証の構成と使用
  • Solaris または Linux オペレーティングシステムによる ACSLS ユーザー認証
  • WebLogic による ACSLS GUI ユーザー認証
• 監査に関する考慮事項
  • 監査対象情報を管理しやすく維持する
    • 監査の目的を評価する
    • 豊富な知識をもって監査する
• ACSLS 監査ログの構成と使用
  • ACSLS ログのディレクトリ
  • ACSLS ログ/sslm のディレクトリ
  • GUI のログビューアからの ACSLS 監査証跡の表示
  • GUI からのシステムイベントの表示
• Solaris 監査ログの構成と使用
• Linux 監査ログの構成と使用
• WebLogic 監査ログの構成と使用

4 開発者のセキュリティーに関する考慮事項

• クライアントアプリケーションのサーバー上でファイアウォールのセキュリティーを有効にする

A セキュアな導入のためのチェックリスト

B 参照情報