Servigistics InService ソリューションのセキュリティのための最良事例
このセクションでは、Servigistics InService ソリューションのセキュリティを確保するために講じることのできる基本的な対策について説明します。
|
|
この情報は、Servigistics InService のコンフィギュレーションのセキュリティを高めるための参考としてのみ提供されています。PTC は、このセクションに記述しているサードパーティ製品のサポートは提供していません。また、ユーザーのセキュリティインフラストラクチャに関しては一切責任を負いません。
|
最良事例の手順
1. HTTPS を使用するように Web サーバーを設定します。HTTPS は Secure Socket Layer/Transport Layer Security (SSL/TLS) を使用して、ブラウザ (クライアント) と Web サーバーの間で送信される Web アプリケーションデータが無許可のユーザーによって開示および変更されないように保護します。
HTTPS を使用するように Web サーバーをセットアップする方法については、以下を参照してください。
2. Servigistics InService ソリューションに対しては、強いパスワードポリシーを設定してください。強いパスワードの特性は次のとおりです。
◦ 最小パスワード長を設定している
◦ 大文字、小文字、数字、および特殊文字が含まれている
◦ ユーザー名または組織の名前が含まれていない
◦ 有効期限が設定されている
◦ 指定したログイン試行回数の後にアカウントをロックアウトする機能が含まれている
3. データ読み込み時に作成されたデフォルトアカウントのパスワードを変更します。新しいパスワードを設定する際には、強いパスワードの特性に従った強いパスワードを使用してください。
4. 本番サーバーで Servigistics InService の Web アクセス可能なディレクトリから次を除去します。
◦ 実装例
◦ サンプルコード
◦ API ドキュメント
5. Web サーバー上でディレクトリリストが無効になっていることを確認します。