どの程度のWebセキュリティが必要ですか

IBM i LANSA

どの程度のWebセキュリティが必要ですか?

必要なセキュリティのレベルは、作成しようとしているWebサイトの種類によって決まります。インターネット・アプリケーション、イントラネット・アプリケーションおよびエクストラネット・アプリケーションでは、それぞれ異なるレベルのセキュリティが必要です。

セキュリティは、ネットワーク、Webサーバー、データ/アプリケーション・サーバー、およびLANSAの各レベルで定義できます。例えば、IBM i上でユーザー・プロファイルやオブジェクトレベルのセキュリティを使用すると共に、ネット上でファイアウォールを使用することができます。LANSA for the Webは追加の3レベルのセキュリティを提供します。

LANSA for the Webの初期インストールおよび構成時には、ごく基本的なセキュリティ要件から始めようと思われるかもしれません。LANSA for the Webを最初にインストールしてテストするときは、LANSA for the Webへの匿名ユーザー・アクセスを推奨します。システムが正しく動作すれば、使用するセキュリティ機能を拡張することができます。

ここでは、LANSA for the Webのセキュリティに関する考慮事項について説明します。

  • Webサービス製品によって提供されるセキュリティ機能に加えて、LANSA for the Webもセキュリティ機能を提供します。
  • LANSA for the Webは、匿名のユーザー・アクセスが可能です。匿名アクセスによって、一時的な訪問者がユーザー・プロファイルなしでWebアプリケーションを使用することができます。データ/アプリケーション・サーバーのユーザー・プロファイルがこの匿名ユーザーに割り当てられます。このプロファイルには、サーバーに対する最小限のアクセス権限だけを付与する必要があります。
  • デフォルトでは、LANSA for the Webは匿名のユーザー・アクセスのためのシステムをインストールします。
  • 初めてLANSA for the Webのインストール、構成、テストをする場合には、匿名のユーザー・アクセスから始めることをお勧めします。このレベルの認証が適切に動作するようになれば、ユーザーの部分認証または完全認証を簡単に実装できるようになります。
  • アプリケーションに匿名のユーザー・アクセスを許可する予定の場合、特定のWebアプリケーションにユーザー認証を実行させるようにLANSA for the Webを構成することができます。部分的またはプロセス・レベルの認証では、Web対応アプリケーションの特定のセットへのアクセスを制限しつつ、その他のWeb対応アプリケーションへの匿名のユーザー・アクセスを許可することができます。Webサイトへの一時的な訪問者は、パブリック・アクセス用のアプリケーションにアクセスすることができます。
  • ユーザー完全認証モデルを実装することも可能です。この場合、どのアプリケーションにアクセスするにも、有効なユーザー・プロファイルとパスワードを入力する必要があります。アプリケーションのどの部分に対してもパブリック・アクセスは許可されません。
  • LANSA for the Webでは、SSL(Secure Socket Layers)の使用をサポートしています。
    (注:IBM HTTPサーバーでは、構成インスタンス名に"@"文字が含まれているとSSL(Secure Socket Layers: セキュア・ソケット・レイヤー)を使用できません。SSLが必要な場合は、このデフォルトの構成を使用できません。新しいインスタンスを作成してください)
  • 複数層LANSA for the Webのインストールによっても、サイトのセキュリティを強化し、データ/アプリケーション・サーバーがインターネットに直接接続されないようにすることができます。

LANSA for the Webのセキュリティの詳細については、タスク:LANSAfor the Webのセキュリティの構成を参照してください。