セキュリティのベストプラクティス

OpManagerおよびOpManager Plus利用時のセキュリティのベストプラクティスを7点紹介いたします。
このページは、セキュリティ強化に必要なガイドラインを提供することを目的としています。

APMプラグインを使用している場合、以下と合わせてこちらのページをご確認ください。

目次

1.OpManagerの最新版を利用する

最新版では、機能増加や利便性の向上、不具合修正のほか、より多くのセキュリティ対策、脆弱性への対応を行っております。
最新版リリースノートはこちらをご確認ください。
最新版へのアップグレード方法はこちらをご確認ください。
ご利用中のビルド番号の確認方法はこちらをご確認ください。

2.HTTPSを有効にする

通信の暗号化を行い、セキュアな通信を確立します。
SSL(https)通信の設定方法はこちらをご確認ください。

3.2要素認証を有効にする

不正ログインの防止対策として、2要素認証を導入します。
2要素認証の設定方法はこちらをご確認ください。

4.強固なパスワードを使用する

不正ログインの防止対策として、強固なパスワードを導入します。
パスワードポリシーの設定はこちらをご確認ください。

5.ロールベースアクセス制御(RBAC)を利用する

ロールごとにアクセス権限を付与することで、より詳細なアクセス制御が可能になり、情報漏えいや不必要なアクセスを減少させます。
またロールを用いることで、ユーザーに作成したロール権限を付与し、権限管理を容易にします。
ロールの管理方法は、こちらをご確認ください。

6.Active Directory連携機能利用時、LDAPSを有効にする

AD認証によるユーザー管理を行っている場合、AD通信の暗号化を行い、セキュアな通信を確立します。
LDAPSの設定方法はこちらをご確認ください。

7.データ保護機能を利用する

情報漏えい対策、不正アクセス防止として、OpManagerから送付したレポートにパスワードを付与します。
[設定]→[一般設定]→[セキュリティ設定]→[データ保護]より設定可能です。