セキュリティの推奨事項
[設定]→[一般設定]→[セキュリティ設定]→[セキュリティの推奨事項]では、OpManagerサーバーのセキュリティ向上のための設定が一覧で表示されます。
設定が不十分と思われる項目は、このページ内から必要に応じて確認・再設定することができます。
目次
画面表示の説明
画面上の表示やアイコンに関する説明は以下の通りです。
| 項目 | 説明 |
|---|---|
プログレスバー
|
設定した項目の数に応じて、OpManagerサーバーのセキュリティスコアが数値(%)で表示されます。
セキュリティスコアはUI右上の
 アイコンからも確認でき、[セキュリティスコアの強化]をクリックすると[セキュリティの推奨事項]ページに遷移します。
|
|
設定済
|
該当項目が設定済であることを表します。 |
|
未設定
|
該当項目が未設定であることを表します。 |
設定項目
各セキュリティ項目の内容と設定方法は以下の通りです。
安全なユーザーアクセス
-
2要素認証の有効化:不正ログインの防止対策として、2要素認証を有効化します。
[設定]をクリックすると、2要素認証の設定画面へ移動します。
以降の設定方法はこちらをご確認ください。 -
adminユーザーの初期パスワード変更:不正ログインの防止対策として、強固なパスワードを導入します。
[設定]をクリックすると、パスワードの変更画面へ移動します。
パスワードポリシーの設定はこちらをご確認ください。 -
セッションのタイムアウトの設定:セッションタイムアウトを構成して非アクティブなセッションを自動的にログアウトすることで、セキュリティを強化します。
[設定]をクリックすると、セッションタイムアウトの設定画面へ移動します。
以降の設定はこちらをご確認ください。
安全な通信
-
OpManagerでHTTPを無効化する:セキュアな通信を確立するために、HTTPを無効化し、HTTPSのみを有効化することができます。
[設定]をクリックすると、SSL設定の画面へ移動します。以降の設定方法はこちらをご確認ください。Enterprise Editionでは、デフォルトでSSL(HTTPS)通信が有効化されています。この設定は一度有効にすると元に戻せません。 -
サードパーティーのSSL証明書の利用:
サードパーティ製品と連携している環境で、OpManagerとの通信を暗号化してセキュアな通信を確立するために、SSL証明書を利用します。
[設定]をクリックすると、SSL設定における証明書のインポート画面へ移動します。
以降の設定方法はこちらをご確認ください。 -
HTTPSポートにおけるTLSv1.0/TLSv1.1のプロトコルを無効化:脆弱なTLSバージョンを無効化し、安全なバージョン(TLSv1.2,
TLSv1.3)を使用します。
[設定]をクリックして移動するSSL設定ページで、[脆弱なTLSバージョンの無効化]のラジオボタン![ラジオボタン]()
をクリックすると、この設定を有効にできます。
![frame-src]()
-
HTTPSにおける脆弱な暗号の無効化:HTTPSにおける脆弱な暗号を無効化します。
[設定]をクリックして移動するSSL設定ページで、[脆弱な暗号の無効化]のラジオボタン![ラジオボタン]()
をクリックすると、この設定を有効にできます。
![frame-src]()
-
メールサーバー設定におけるSSL/TLSの有効化:メールサーバーとの安全な接続を確立するため、メールサーバー設定におけるSSL/TLSを有効化します。
[設定]をクリックすると、メールサーバー設定の画面へ移動します。
以降の設定方法はこちらをご確認ください。
をクリックすると、この設定を有効にできます。
データ保護の強化
-
エクスポートしたデータの保護:
レポート機能で出力されるPDF/CSVファイルにパスワードを設定します。
[設定]をクリックすると、セキュリティ設定におけるデータ保護の設定画面へ移動します。
以降の設定方法はこちらをご確認ください。 -
データベースバックアップのスケジュール設定:スケジュールされた時間に、PostgreSQLデータベースのバックアップを自動で取得します。
[設定]をクリックすると、データベースバックアップの設定画面へ移動します。
以降の設定方法はこちらをご確認ください。 -
安全なインストールディレクトリ(Windows限定):OpManagerをWindowsサーバーにインストールしている場合、OpManagerが
"C:\Program
Files" ディレクトリ配下にインストールされていることを確認します。
上記のディレクトリにインストールされていない場合は、未設定の項目としてアイコンが表示されます。
インストールディレクトリの確認方法はこちらをご参照ください。
セキュリティ対策
-
HSTS(HTTP Strict-Transport-Security)の有効化:HSTS(HTTP Strict Transport
Security)は、レスポンスヘッダーを利用するWebアプリケーションで設定可能なセキュリティ機能です。有効にした場合、全ての通信がHTTPSで行われ、HTTP通信はブロックされます。
設定を有効にするには、ラジオボタン![ラジオボタン]()
をクリックします。
この設定は一度有効にすると元に戻せません。 -
コンテンツセキュリティポリシー:OpManagerではコンテンツセキュリティポリシー(CSP)が実装されています。リソースの読み込みを制限することで、不正なコンテンツの実行を防ぎ、クロスサイトスクリプティング(XSS)やクリックジャッキング攻撃によるリスクを軽減することができます。
OpManagerでは、以下2つのディレクティブを設定することができます。-
frame-src:OpManagerへの埋め込みを許可する外部URLを指定することができます。
設定するには[設定]をクリックし、移動後の画面にて[選択したframe-srcのみ許可する]を選択後、埋め込みを許可する外部URLを入力します。![frame-src]()
-
frame-ancestors:サードパーティー製品への不正なアクセスを防ぐために、OpManagerのウィジェットやNOCビューを埋め込む外部サイトを制限することができます。
設定するには[設定]をクリックし、移動後の画面にて[選択したframe-ancestorのみ許可する]を選択後、OpManagerのウィジェットやNOCビューの埋め込みを許可する外部URLを入力します。![frame-ancestors]()
-
frame-src:OpManagerへの埋め込みを許可する外部URLを指定することができます。
