セキュリティのベストプラクティス

Applications Manager利用時のセキュリティのベストプラクティスを紹介いたします。
このページは、セキュリティ強化に必要なガイドラインを提供することを目的としています。

1. HTTPSを有効化する

   デフォルトでは、Applications ManagerはHTTPポートとHTTPSポートの両方を介してアクセスできます。Applications Managerサーバーとブラウザー/クライアント間の安全な接続を確保するために、HTTPSアクセスのみを有効化することをお勧めします。設定方法はこちら

2. サードパーティのSSL証明書を使用する

   Applications Managerには、HTTPSを有効化するためにCSRを生成するか、証明書をインポートする機能が実装されています。セキュリティを強化するために、証明書の適用をお勧めします。設定方法はこちら

3. TLSv1.2以上の通信プロトコルを使用する

   Applications Managerは、デフォルトでTLSv1、TLSv1.1、およびTLSv1.2をサポートします。古いTLSv1/1.1プロトコルを無効にすることをお勧めします。設定方法はこちら

4. セキュリティ応答ヘッダーを有効にする

   セキュリティ応答ヘッダーは、ブラウザーが攻撃を検出して、攻撃を軽減するためのセキュリティ層として機能します。クリックジャッキング、クロスサイトスクリプティング、およびMIMEタイプのスニッフィング攻撃を防ぐために、これらのヘッダーを有効にすることをお勧めします。
   設定方法はこちら

5. ログインパスワードの複雑化とアカウントロックの適用

   複雑なログインパスワードを設定し、セキュリティを強化することを推奨します。また、製品のインストール後にスーパー管理者のパスワードを変更することをお勧めします。
   ブルートフォースアタック（総当たり攻撃）の対策として、ログイン試行が連続して失敗した場合に、アカウントロックが発生するよう設定することをお勧めします。設定方法はこちら

6. ロールベースのアクセス制御（RBAC）を利用する

   Applications Managerは、ユーザーに割り当てられた役割と各役割に関連付けられた権限を使用して、ユーザーごとのアクセス範囲を管理する機能があります。
   不要なアクセスや変更を防ぐために、ユーザーを追加して必要な役割に関連付けることをお勧めします。 設定方法はこちら

7. Active Directory連携機能利用時、LDAPSを有効にする

   Applications Managerは、ドメイン構成オプションを提供し、ドメインからユーザーをインポートすることもできます。AD認証を使用する場合、ドメインコントローラーとの安全な通信を確保するために、LDAPSを有効にすることをお勧めします。設定方法はこちら

8. データ保護を有効にする

   レポートデータへのアクセスをより安全にするには、セキュリティ設定でデータ保護を有効にすることをお勧めします。Applications Managerは、すべての形式（PDF、HTMLファイル、およびCSV）のレポートにパスワード保護を適用します。
   データ保護を有効にするには、[設定]→[セキュリティ設定] に移動して、[レポート設定]→[エクスポートデータの保護]を有効化してください。

9. ファイルのアップロードを無効にする

   Applications Managerには、管理者がApplications Managerインストールディレクトリにファイルをアップロードできる機能があります。有害なファイルが誤ってアップロードされないようにするための対策として、通常時はオプションを無効にすることをお勧めします。必要に応じて有効化も可能です。
   ファイルのアップロードを無効にするには、[設定]→[セキュリティ設定] に移動して、ファイルのアップロードを無効に設定してください。

10. クエリツールの読み取り専用接続を有効にする

    Applications Managerには、スーパー管理者がカスタムクエリを実行してデータベースからデータを取得できるクエリツールがあります。アプリケーション全体の機能に影響を与える可能性のあるデータベースの変更を防ぐために、クエリツールの読み取り専用データベースユーザー接続を有効にすることをお勧めします。
    クエリツールの読み取り専用データベースユーザー接続を有効にするには、[設定]→[セキュリティ設定] に移動して、[クエリツールの読み取り専用データベースユーザー接続を有効にする。]を有効化してください。

11. Applications Managerの最新ビルドを使用する

    Applications Managerの最新ビルドには、新機能の実装や不具合修正、脆弱性に対する修正が行われております。セキュリティの観点からも最新ビルドのご利用をお勧めします。
    最新ビルドのリリースノート
    最新ビルドへのアップグレード手順

12. その他のオプション
    • IPホワイトリスト/ブラックリスト: Applications Managerにアクセスできる特定のIPアドレスを設定します。
    • サーバー情報ヘッダー（バナー）: 基盤となるホスティング環境に関する情報を無効にします。
    • セッションタイムアウト: 非アクティブのブラウザーセッションアイドル時間を設定します。