セキュアなWebサーバーの構築と運用

1. はじめに
 
次のページへ

0. 更新情報

上記マニュアル中の記述に関して、以下の新しい情報があります。

OpenSSHにおけるのチャレンジ・レスポンス処理における脆弱性 (2002. 6.27 掲載)

該当箇所:

4.2.1 OpenSSHのインストールと設定

6.2.2 認証システムを利用する際の留意点

1. はじめに

1.1 本コンテンツの構成

本コンテンツは、セキュアなWebサーバーの構築と運用に関する設定や留意点について、以下の構成で記述する。

  1. はじめに
  2. モデル構成
  3. セキュリティ対策の進め方
  4. Solarisのセキュア化
  5. Windows 2000 Serverのセキュア化
  6. Webアプリケーションのセキュア化における留意点
  7. セキュアなWebコンテンツのアップロード方法
  8. セキュアなWebサーバーの運用方法

1.2 背景と目的

近年、インターネットの急激な普及に伴い、BtoB、BtoCの電子商取引などのビジネス活動のみならず、公共情報の共有や不特定多数のコミュニケーションの場として、インターネットが企業活動や一般生活情報への不可欠なインフラ基盤となってきている。

インターネットサーバーの設置数は、使用目的を問わず年々増加しており、多くの人々が恩恵を受けている。しかし、その反面、セキュリティ対策を施していないインターネットサーバーをターゲットとした、ホームページの改ざんや機密情報の漏洩など、コンピュータ犯罪も日々増加の一途をたどっている。

このような状況下において、インターネット上に公開されているサーバーに対してセキュリティ対策を施し、コンピュータ犯罪からサーバーを防御することが重要かつ、急務となっている。そこで、技術面、運用面でのセキュリティ対策の具体的な手法を対策実施の手引きとして掲示することが、対策実施の促進に有効と考えられる。

本モデルは、複数の企業や組織のネットワーク接続の十分なセキュリティを確保しつつ、かつ容易に利用可能な情報交換の手段(システム)について調査を行い、セキュアなWebサーバーの構築と運用手順を明らかする。また、企業や組織のシステム管理者及びシステム技術者がセキュアなWebサーバーシステムを構築、運用するにあたっての実用的な参考資料となるコンテンツを作成し、対策実施の手引きとして広く活用されることを目的とする。

1.3 対象OSとサービス

本モデルにおいて、Webサーバーのセキュア化の対象となるOS(Operating System)とWebソフトウェアは、以下に記した2種類とする。OS、Webソフトウェアのバージョンは、最新または安定版としてリリースされているものを対象とする。また、このセキュアなWebサーバーを運用するにあたって必要となるその他のサービスについては、「2. モデル構成」で定義する。

1.4 対象読者

本書の対象読者は、主に「1.3 対象OSとサービス」で明記したシステム環境を有するシステム管理者及びネットワーク管理者とする。

1.5 本書の使い方

セキュアなWebサーバーシステムの構築から運用に関し、有効に活用できるよう、留意点や対処方法などを解説する。

1.6 商標

Microsoft、Windows、Windows NT、Windows 2000、Internet Information Services、 FrontPage、Internet Explorer、Win32は、米国Microsoft Corporationの米国およびその他の国における登録商標である。

サンのロゴマーク、Solarisは、米国Sun Microsystems, Inc.の登録商標である。

Sun、Sun Microsystems、Sun OSは米国およびその他の国における米国Sun Microsystems, Inc.の商標または登録商標である。

すべてのSPARC商標は、米国SPARC International, Inc. のライセンスを受けて使用している同社の米国およびその他の国における商標または登録商標である。SPARC商標が付いた製品は、米国Sun Microsystems, Inc. が開発したアーキテクチャに基づくものである。

Java、HotJavaは米国および、その他の国における米国Sun Microsystems, Inc.の商標である。

UNIXは、米国X/Open Co.,Ltd. が独占的にライセンスをする米国および他の国における登録商標である。

その他、アプリケーション名、製品名、会社名、製品名は各社の商標または登録商標である。

本コンテンツでは、TM、(c)、(R)などの記号は省略している。

 

次のページへ
 
第2章の目次

    Copyright ©   2002 Information-technology Promotion Agency, Japan.  All rights  reserved.