さまざまに構成を変更することで、エンタープライズ サーバー リージョンのセキュリティを改善できます。これらは、Enterprise Server が実行されている環境の強化、および Enterprise Server 下で実行されているアプリケーションの強化とは別のものです。それらについては、本ドキュメントの他のセクションで扱います。
これらの変更は、次の区分に整理できます。
- 攻撃対象領域の縮小
- 特定のインスタンスに対する不要な機能を無効にして、必要な機能へのアクセスに制限することで、攻撃者が利用できる攻撃対象領域を小さくします。攻撃者がシステムの脆弱性を見つける機会が少なくなります。
- 追加のコントロールの有効化
- Enterprise Server 外部セキュリティ機能の初期構成は、下位互換性を維持するため、サポートされているすべてのセキュリティ チェックを有効にしているわけではありません。追加のセキュリティ コントロールを有効にすることで、セキュリティを強化できます。
- デフォルトの資格情報の削除または変更
- テンプレートエンタープライズ サーバー リージョン、および MFDS などの関連コンポーネントには、さまざまなデフォルト ユーザー アカウントがあり、一部のアカウントは対応するパスワードを持っています。このアカウントを変更して、攻撃者が使用できないようにします。
- 管理アクセスの制限
- リージョン構成の変更および CICS リソースの定義など、管理タスクを実行できるユーザーを制限します。
詳細については、トピック「プログラムのリモート実行の制限」および「付属する構成の使用および強化」の章を参照してください。