プロダクション環境のセキュリティ
セキュリティ ニーズの決定
WebLogic Server および J2EE アプリケーションをプロダクション環境にデプロイする前に、セキュリティ ニーズを決定し、次の節で説明されている適切なセキュリティ対策をとっていることを確認します。
環境の理解
セキュリティ ニーズについての理解を深めるために、次の質問の回答を検討してください。
保護しているのはどのリソースですか。
プロダクション環境には、WebLogic Server がアクセスするデータベースの情報、Web サイトの可用性、パフォーマンス、および整合性など、保護の対象となるリソースが多数あります。提供する必要のあるセキュリティ レベルを決定する際に、保護するリソースを考慮します。
リソースを誰から保護していますか。
多くの Web サイトでは、インターネット上のすべてのユーザからリソースを保護する必要があります。しかし、社内のイントラネット上の従業員から Web サイトを保護する必要があるでしょうか。従業員がすべての WebLogic Server 環境内のすべてのリソースにアクセスできるようにするべきでしょうか。また、システム管理者はすべての WebLogic リソースに対するアクセス権を持つべきでしょうか。さらにシステム管理者がすべてのデータにアクセスできるようにするべきでしょうか。極秘データまたは戦略上重要なリソースへのアクセス権は、少数の信頼されたシステム管理者にのみ付与することを考慮した方がよい場合もあります。一般的には、システム管理者には、このようなデータまたはリソースへのアクセスを許可しないようお勧めします。
戦略上重要なリソースの保護に失敗したらどうなりますか。
セキュリティ計画の欠陥が簡単に検出され、都合が悪いと考えられる場合があります。また、欠陥によって、その Web サイトを使用する企業または個人クライアントに大きな被害を与える場合もあります。各リソースのセキュリティの影響を理解することは、セキュリティを適切に保護するうえで役立ちます。
セキュリティ コンサルタントの採用または診断ソフトウェアの使用
インターネットまたはイントラネットのどちらに WebLogic Server をデプロイする場合でも、セキュリティ計画および手順の検討、インストールされたシステムの監査、改良点の提案を、第三者にあたるセキュリティ エキスパートに依頼することをお勧めします。BEA パートナでは、WebLogic Server のプロダクション環境の保護に役に立つサービスおよびパートナ製品を提供しています。BEA パートナのページ (http://www.beasys.co.jp/partners/) を参照してください。
セキュリティ関連の公開資料の参照
セキュリティ問題に関する資料を参照してください。
Web サーバのセキュリティ対策の最新情報については、カーネギー メロン大学が運営する CERTTM Coordination Center が公開している「Security Practices & Evaluations」に目を通すことをお勧めします。
BEA のセキュリティ勧告については、dev2dev Web サイト (http://dev2dev.bea.com/advisories) の「BEA Advisories & Notifications」ページを参照してください。このページでは、セキュリティ関連のパッチをダウンロードでき、新しいセキュリティ勧告についての通知を受け取るように登録できます。
BEA Products でセキュリティ問題が発生した場合は secalert@bea.com
に報告してください。
WebLogic Server のセキュアなインストール
現時点では、WebLogic Server のインストールには、完全な JDK およびいくつかの WebLogic Server 開発ユーティリティ (beasvc など) が含まれています。これらの開発プログラムによって、セキュリティの脆弱性がもたらされるおそれがあります。以下に、WebLogic Server のインストールをよりセキュアに行うための推奨事項を示します。
WebLogic Server サンプル アプリケーションおよび XML Spy はインストールしないでください。WebLogic Server のインストール時に、[カスタム インストール] オプションを選択し、サンプルのオプションを選択しないようにします。WebLogic Server のインストールの最後で、[XML Spy をインストール] オプションを選択しないようにします。
WebLogic Server のインストールから、以下のファイルまたはディレクトリを削除します。
注意 :WebLogic Server のインストールから実行可能ファイル、ファイル、およびディレクトリを削除する場合には、間違いを犯す危険性が常にあります。そのため、セキュアな開発環境で変更をテストしてから、プロダクション環境で実装することをお勧めします。
Java SDK の代わりに JRE を使用して実行します。Javasoft SDK では、JRE のダウンロードとインストールが提供されています。WebLogic Server のインストール時に、コンフィグレーション ウィザードを使用して JRE のオプションを選択してください。このオプションによって、Java コンパイラなどの開発ツールが排除されます。
JRockit を使用する場合は、JRockit JRE にない Java SDK のソフトウェア コンポーネントを削除します。
プロダクション環境で使用する予定がない場合は、コンフィグレーション ウィザード、WebLogic Builder、jCOM ツールなどの開発ツールを削除します。
評価用に付属しており、プロダクション環境ではサポートされない Pointbase データベースを削除します。
MedRec サンプル プロバイダ JAR ファイルを削除します。このファイルは、サンプル アプリケーションのインストールを選択しなかった場合でもインストールされます。