目次 目次 タイトルおよび著作権情報 はじめに 対象読者 ドキュメントのアクセシビリティ ダイバーシティ&インクルージョン 関連情報 表記規則 1 はじめに 概要 ドキュメント更新履歴 WebLogic Serverをロック・ダウンするための重要なタスク 2 環境の理解と保護 環境の理解 セキュリティ・コンサルタントの採用または診断ソフトウェアの使用 セキュリティ関連の公開資料の参照 ホスト環境の保護 データベースの保護 3 WebLogic Serverのロックダウン WebLogic Serverのセキュアなインストール 最新のパッチおよび更新の適用 セキュアなドメインの構成 保護された本番モードの構成 ドメインのモードがデフォルトのセキュリティ構成に与える影響の理解 ドメインの管理ポートの構成 未使用の内部アプリケーションの無効化 ドメイン作成後の追加のセキュリティ設定の構成 WebLogicリソースへのアクセスを単一のユーザー・アカウントに制限する権限の設定 暗号化されていないパスワードをコマンドおよびスクリプトに含めない WebLogicリソースの保護 潜在的なセキュリティの問題の確認 ネットワークの保護 ファイアウォールの構成 HTTPS以外のトラフィックからのアクセスを防止するためのネットワーク・チャネルおよびファイアウォールの構成 内部アプリケーションへのアクセスを防ぐためのファイアウォールの構成 クラスタ通信のためのファイアウォールの構成 接続フィルタの構成 タイムアウトの構成 ソケットおよびファイル記述子の構成 SSL/TLSの構成 JEP 290を使用した受信シリアライズJavaオブジェクトの制限 リモート匿名RMI T3およびIIOPリクエストを無効にします ロックダウンされた環境で使用できない構成および設定 アプリケーションの保護