セキュリティのベストプラクティス

OpManagerおよびOpManager Plus利用時のセキュリティのベストプラクティスを7点紹介いたします。
このページは、セキュリティ強化に必要なガイドラインを提供することを目的としています。

APMプラグインを使用している場合、以下と合わせてこちらのページをご確認ください。

1.OpManagerの最新版を利用する

最新版では、機能増加や利便性の向上、不具合修正のほか、より多くのセキュリティ対策、脆弱性への対応を行っております。
最新版リリースノートはこちらをご確認ください。
最新版へのアップグレード方法はこちらをご確認ください。
ご利用中のビルド番号の確認方法はこちらをご確認ください。

通信の暗号化を行い、セキュアな通信を確立します。
SSL(https)通信の設定方法はこちらをご確認ください。

不正ログインの防止対策として、2要素認証を導入します。
2要素認証の設定方法はこちらをご確認ください。

不正ログインの防止対策として、強固なパスワードを導入します。
パスワードポリシーの設定はこちらをご確認ください。

ロールごとにアクセス権限を付与することで、より詳細なアクセス制御が可能になり、情報漏えいや不必要なアクセスを減少させます。
またロールを用いることで、ユーザーに作成したロール権限を付与し、権限管理を容易にします。
ロールの管理方法は、こちらをご確認ください。

AD認証によるユーザー管理を行っている場合、AD通信の暗号化を行い、セキュアな通信を確立します。
LDAPSの設定方法はこちらをご確認ください。

情報漏えい対策、不正アクセス防止として、OpManagerから送付したレポートにパスワードを付与します。
［設定］→［一般設定］→［セキュリティ設定］→［データ保護］より設定可能です。