[connect24h:3528] Re: IPAのセキュアなWebサーバー構築と運用

[Koga Youichirou <y-koga@xxxxxxxxxxxxx>]

Ikeda Masakazu <mikeda@xxxxxxxxxxxxx>:
> ご存じかもしれませんがＩＰＡで「セキュアなWebサーバーの構築と運用に関する
> コンテンツ」というWebサーバーをたてる際の方法についてのコンテンツがでてい
> ますね。
> http://www.ipa.go.jp/security/awareness/administrator/secure-web/index.html

IPA/ISEC の提供ドキュメントには、影響力も大きいですし、組織の偉い人
たちや組織全体に参考文献として紹介しやすいということもあって、期待し
たいところです。

しかし、残念ながら今回のドキュメントの内容は、少なくとも Solaris +
Apache 部分についてはイマイチだと思っています。

そこで、改善を期待して問い合わせ先にコメントしてみました。
要約するとこんな感じです。

問題点:
o モデル全体のポリシが定義されていない
o ホストの要塞化が徹底されていない
o 肝心の HTTP サーバ (Apache) についての記述が絶対的に少ない

改善提案:
o モデルを具体的にし、本文に反映させる
o モデルでの方針 (ポリシ) や考え方を明確に示す
o サービスの設定全体を示し、セキュリティに関わる部分を説明する
o ホストの要塞化は別のドキュメントとする
o 参考文献を増やす

			＊	＊	＊

と書いている間に IPA/ISEC の方 (分かる人にはすぐ想像つく方) から返事が
きました (素早い)。今後、改善に努める (バージョン管理する)、ということ
ですので、期待しましょう。
----
こがよういちろう

--[PR]------------------------------------------------------------------
とっても便利♪♪ MyPage もう使ってる？
使ってない人は今すぐ登録→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp