2 セキュリティ・ニーズの決定
この章では、WebLogic Server 12.1.3とJava EEアプリケーションを本番環境にデプロイする前に、セキュリティ・ニーズを決定し、適切なセキュリティ対策を講じる方法について説明します。この章には次の項が含まれます:
環境の理解
セキュリティ・ニーズについての理解を深めるために、次の質問の回答を検討してください。
-
保護しているのはどのリソースですか。
本番環境には、WebLogic Serverがアクセスするデータベースの情報、およびWebサイトの可用性、パフォーマンス、アプリケーション、整合性など、保護の対象となるリソースが多数あります。提供する必要のあるセキュリティ・レベルを決定する際に、保護するリソースを考慮します。
-
リソースを誰から保護していますか。
多くのWebサイトでは、インターネット上のすべてのユーザーからリソースを保護する必要があります。しかし、社内のイントラネット上の従業員からWebサイトを保護する必要があるでしょうか。従業員がWebLogic Server環境内のすべてのリソースにアクセスできるようにするべきでしょうか。また、システム管理者はすべてのWebLogicリソースに対するアクセス権を持つべきでしょうか。さらにシステム管理者がすべてのデータにアクセスできるようにするべきでしょうか。極秘データまたは戦略上重要なリソースへのアクセス権は、少数の信頼性のあるシステム管理者にのみ付与することを考慮した方がよい場合もあります。一般的には、システム管理者には、このようなデータまたはリソースへのアクセスを許可しないことをお薦めします。
-
戦略上重要なリソースの保護に失敗したらどうなりますか。
セキュリティ計画の欠陥が簡単に検出され、不都合が生じることがあります。また、欠陥によって、そのWebサイトを使用する企業または個人クライアントに大きな被害を与える場合もあります。各リソースのセキュリティの影響を理解することは、セキュリティを適切に保護するうえで役立ちます。
セキュリティ・コンサルタントの採用または診断ソフトウェアの使用
インターネットまたはイントラネットのどちらにWebLogic Serverをデプロイする場合でも、セキュリティ計画および手順の検討、インストールされたシステムの監査、改良点の提案を、第三者にあたるセキュリティ・エキスパートに依頼することをお薦めします。Oracle Consultingでは、WebLogic Serverの本番環境の保護に役立つサービスおよび製品を提供しています。https://www.oracle.com/consulting/
でOracle Consultingのページを参照してください。
セキュリティ関連の公開資料の参照
セキュリティ問題に関する資料を参照してください。
-
My Oracle SupportにWebLogic Serverインストールを登録します。登録すると、Oracle Supportからのインストール固有のセキュリティ更新を直ちに受信できます。(
http://www.oracle.com/support/index.html
)を参照してMy Oracle Supportのアカウントを作成できます。 -
セキュリティ勧告については、次の場所にある「重要なパッチ更新およびセキュリティ・アラート」ページを参照してください:
http://www.oracle.com/technology/deploy/security/alerts.htm
WebLogic Server 10g リリース3 (10.3)以前がインストールされている場合は、
https://www.oracle.com/security-alerts/beaarchive.html
の「BEAセキュリティ勧告アーカイブ」ページを参照してください。 -
Webアプリケーションを開発する際、OWASPの「Top Ten Web Application Security Risks」(
https://owasp.org/www-project-top-ten/
)に示されるリスクを最小限に抑えるようにしてください。
WebLogic Serverのセキュアなインストール
現時点では、WebLogic Serverのインストールには、いくつかのWebLogic Server開発ユーティリティ(wlsvcなど)が含まれています。これらの開発プログラムによって、セキュリティの脆弱性がもたらされるおそれがあります。以下に、WebLogic Serverのインストールをよりセキュアに行うための推奨事項を示します。
-
WebLogic Serverのサンプル・アプリケーションをインストールしません。WebLogic Serverをインストールするとき、サーバー・サンプル・コンポーネントをインストールするオプションは選択されていないことを確認します。
-
開発モードで、構成された場合は、WebLogic Serverを実行しない本番モードで動作するために、WebLogic Serverは構成されていることを確認します。本番モードでは、本番環境にとってよりセキュアで適切な設定を使用してサーバーが実行されるように設定されます。
ノート:
WebLogic Serverを開発モードで構成した場合、不正を行うアプリケーションやWebLogic Serverの無効な構成などのエラー状況により、デプロイされているトレース・スタックが発生する可能性があります。エラー・レスポンスは一般的には危険ではありませんが、悪意の目的で使用することが可能な、アプリケーションおよびWebLogic Serverインストールの情報を攻撃者に与えるおそれがあります。