ACCESS CONTROL
• Only authorised users should be allowed to use the mailing service.
• Use authentication schemes such as passwords or digital signatures to authenticate the emails, and ensure their origin and integrity during transmission.
• The number of users allowed to access the email server should be limited.
• Store emails in secure repository with proper access controls. Care should be taken to maintain the privacy of emails.
WEB SECURITY
Web security is a set of procedures, practices and technologies to protect web servers, web users and internal network.
•許可を与えられたユーザーのみがメースサービスを利用できるようにすること。
•電子メールの認証にはパスワード、デジタル署名などのユーザー認証スキームを使用し送信元や伝送中の完全性を確実にすること。
•電子メールサーバーにアクセスできるユーザー数を制限すること。
•電子メールは適切なアクセス制御により保護されたリポジトリに保存すること。電子メールのプライバシーを維持すための注意を払うこと。
ウェブセキュリティ
ウェブセキュリティとはウェブサーバー、ウェブユーザーおよび内部ネットワークを保護するための手順、実施、技術一式のことである。
・権限を持つユーザのみは、メールサービスを利用できる様に許可すること。
・パスワード又はデジタル署名などの認証計画を利用し、送信時の送信元や完全性を確保すること。
・電子メールサーバにアクセスできるユーザ数を制限すること。
・正しくアクセス管理された電子メールをセキュア場所に格納すること。電子メールのプライバシーを保護する様に気を付ける必要があります。
ウェブ・セキュリティ
ウェブ・セキュリティは、ウェブサーバ、ウェブ・ユーザ及び内部ネットワークを保護する為の処理、慣行及び技術の組み合わせです。
![[削除済みユーザ]](https://secure.gravatar.com/avatar/695023b4efd563721d13716b1457bc73.png?d=identicon&mode=crop&r=PG&s=48)
・正規ユーザーのみにメールサービスの使用を許可すべきである。
・e-mailを確認するためパスワードやデジタル署名のような認証体系を使用し、送信の間それらの起点及び保全性を確保すること。
・e-mailサーバーへのアクセスを許可されたユーザーの人数を限定するべきである。
・適切なアクセス管理がされた安全なレポジトリにe-mailを保存すること。
・e-mailのプライバシーを守るように管理されなければならない。
ウェブの安全性
ウェブの安全性は、ウェブサーバーやユーザー、内部のネットワークを保護するための経験と技術、
手順と一式である。
The web server including its components such as the web server's operating system (OS), the network, application programs/software, and all resided information are subject to attacks from the Internet.
Since the web server is facing the Internet, strong host and network security protection should be employed. The security guidelines on web security described in this section should be observed and followed.
WEB SERVER CONFIGURATION AND ADMINISTRATION
Web server software is an application running on a host system, often facing the Internet, to provide information or web services to users. The below designs and configurations are important for deploying a secure web server.
ウェブサーバーはインターネットに対峙しているので、強力なホストおよびネットワーク・セキュリティ保護がなされなければなりません。本節で説明する、ウェブ・セキュリティに関するセキュリティ・ガイドラインが、守られ、適用されなければなりません。
ウェブサーバ設定と管理
ウェブサーバー・ソフトウェアは、ホストシステムで使われているアプリケーションで、しばしばインターネットに対峙しながら、情報やウェブ・サービスをユーザーに提供しています。
下記の設計、および設定は、安全なウェブサーバーを配備するうえで重要です。
ウェブサーバーはインターネットに面しているのでホストおよびネットワークを強力なセキュリティで保護しなければなりません。この項で説明したウェブセキュリティに関するセキュリティガイドラインを順守し従ってください。
ウェブサーバーの設定および管理
ウェブサーバーソフトウェアはホストシステム(多くの場合インターネット面している)上で実行されているアプリケーションで、ユーザーに情報あるいはウェブサービスを提供します。セキュアなウェブサーバーを配備ために以下の構成・設定が重要です。
![[削除済みユーザ]](https://secure.gravatar.com/avatar/695023b4efd563721d13716b1457bc73.png?d=identicon&mode=crop&r=PG&s=42)
ウェブサーバはインターネットにさらされるので、強力なホストとネットワークセキュリティが採用されなければならない。このセクションに記述されるウェブセキュリティにおけるセキュリティガイドラインを順守し、従わなければならない。
ウェブサーバの構成と管理
ウェブサーバソフトウェアはホストシステム上で稼働するアプリケーションであり、しばしば情報やウェブ上のサービスをユーザに提供するためにインターネットにさらされる。以下のデザインと構成は強固なウェブサーバを開発するうえで重要である。
• The web server should be configured not to start up any SMTP service allowing external users to relay mails through the web server.
• All server software and application should be running with the least privilege, especially it should not be running with 'administrator', 'superuser' or 'root' privilege.
• Proper access permissions should be set for directories, files and web pages in the web server.
• All unnecessary network services, applications, or internet protocols should not be running on the web server by default.
• Turn off any potentially dangerous server-side executable codes such as cookies and applets as far as possible.
• すべてのサーバー・ソフトウェアとアプリケーションが、特権を最少にして作動しなければなりません、特に『管理者』、『スーパーユーザー』または『ルート』特権で作動すべきではありません。
• 適正なアクセス許可が、ウェブサーバーのディレクトリ、ファイル、およびウェブ・ページに設定されなければなりません。
• 不必要なすべてのネットワーク・サービス、アプリケーション、またはインターネット・プロトコルが、初期設定で、ウェブサーバー上で作動している必要はありません。
• クッキーやアプレットといった、潜在的に危険なサーバー側実行可能コードからはできるだけ遠ざかってください。
•すべてのサーバーソフトウェアおよびアプリケーションは最低限の権限で実行すること。特にadministrator、superuserあるいはrootでは実行しないこと。
•ウェブサーバーのディレクトリ、ファイル、ウェブページには適切なアクセス許可を設定すること。
•必要のないネットワークサービス、アプリケーション、インターネットプロトコルはディフォルトではウェブサーバー上で動作させないこと。
•クッキーやアプレットなどの危険性のあるサーバーサイドの実行可能コードはできるかぎりオフにすること。
Great!