プロダクション環境の保護
セキュリティ ニーズの決定
プロダクション環境に WebLogic Server および J2EE アプリケーションをデプロイする前に、次の節で説明するようにセキュリティ ニーズを決定し、適切なセキュリティ対策をとっていることを確認します。
環境の理解
セキュリティ ニーズについての理解を深めるために、次の質問の回答を検討してください。
保護しているのはどのリソースですか。
プロダクション環境には、WebLogic Server がアクセスするデータベースの情報、および Web サイトの可用性、パフォーマンス、アプリケーション、整合性など、保護の対象となるリソースが多数あります。提供する必要のあるセキュリティ レベルを決定する際に、保護するリソースを考慮します。
リソースを誰から保護していますか。
多くの Web サイトでは、インターネット上のすべてのユーザからリソースを保護する必要があります。しかし、社内のイントラネット上の従業員から Web サイトを保護する必要があるでしょうか。従業員が WebLogic Server 環境内のすべてのリソースにアクセスできるようにするべきでしょうか。また、システム管理者はすべての WebLogic リソースに対するアクセス権を持つべきでしょうか。さらにシステム管理者がすべてのデータにアクセスできるようにするべきでしょうか。極秘データまたは戦略上重要なリソースへのアクセス権は、少数の信頼されたシステム管理者にのみ付与することを考慮した方がよい場合もあります。一般的には、システム管理者には、このようなデータまたはリソースへのアクセスを許可しないことをお勧めします。
戦略上重要なリソースの保護に失敗したらどうなりますか。
セキュリティ計画の欠陥が簡単に検出され、不都合が生じることがあります。また、欠陥によって、その Web サイトを使用する企業または個人クライアントに大きな被害を与える場合もあります。各リソースのセキュリティの影響を理解することは、セキュリティを適切に保護するうえで役立ちます。
セキュリティ コンサルタントの採用または診断ソフトウェアの使用
インターネットまたはイントラネットのどちらに WebLogic Server をデプロイする場合でも、セキュリティ計画および手順の検討、インストールされたシステムの監査、改良点の提案を、第三者にあたるセキュリティ エキスパートに依頼することをお勧めします。BEA パートナでは、WebLogic Server のプロダクション環境の保護に役立つサービスおよびパートナ製品を提供しています。BEA パートナのページ http://www.beasys.co.jp/partners/ を参照してください。
セキュリティ関連の公開資料の参照
セキュリティ問題に関する資料を参照してください。
Web サーバのセキュリティ対策の最新情報については、カーネギー メロン大学が運営する CERTTM Coordination Center で公開されている「Security Practices & Evaluations」に目を通すことをお勧めします。
BEA のセキュリティ勧告については、dev2dev Web サイト http://dev2dev.bea.com/advisories の「BEA Advisories & Notifications」ページを参照してください。このページでは、セキュリティ関連のパッチをダウンロードでき、新しいセキュリティ勧告についての通知を受け取るように登録できます。
BEA Products でセキュリティ問題が発生した場合は secalert@bea.com
に報告してください。
WebLogic Server のセキュアなインストール
現時点では、WebLogic Server のインストールには、完全な JDK およびいくつかの WebLogic Server 開発ユーティリティ (beasvc など) が含まれています。これらの開発プログラムによって、セキュリティの脆弱性がもたらされるおそれがあります。以下に、WebLogic Server のインストールをよりセキュアに行うための推奨事項を示します。
WebLogic Server サンプル アプリケーションおよび XML Spy はインストールしないでください。WebLogic Server のインストール時に、[カスタム] オプションを選択し、サンプルのオプションを選択しないようにします。WebLogic Server のインストールの最後で、[Install XML Spy] オプションを選択しないようにします。
WebLogic Server のインストールを最小限にするには以下を実行します。
注意 : WebLogic Server のインストールから実行可能ファイル、ファイル、およびディレクトリを削除する場合には、間違いを犯す危険性が常にあります。そのため、セキュアな開発環境で変更をテストしてから、プロダクション環境で実装することをお勧めします。
Java SDK の代わりに JRE を使用して実行します。Javasoft SDK では、JRE のダウンロードとインストールが提供されています。WebLogic Server のインストール時に、コンフィグレーション ウィザードを使用して JRE のオプションを選択してください。このオプションによって、Java コンパイラなどの開発ツールが排除されます。
BEA JRockit® を使用する場合は、BEA JRockit JRE にない Java SDK のソフトウェア コンポーネントを削除します。
プロダクション環境で使用する予定がない場合は、コンフィグレーション ウィザード、WebLogic Builder、jCOM ツールなどの開発ツールを削除します。
Pointbase データベースは評価目的で付属しており、プロダクション環境ではサポートされないため削除します。