Adobe Connect のインストールを保護するためのベストプラクティスとリソースについて、SSL、各種サービス、パスワードポリシー、監査、SQL Server のセキュリティなどと関連付けて学習します。
セキュリティのベストプラクティス
次のチェックリストは、Adobe Connect システムを保護するためのベストプラクティスを示します。
SSL を使用してネットワークトラフィックを保護します
会議サーバー、アプリケーションサーバー、またはその両方に対する接続を保護することができます。
必要なサービスのみを実行します
Adobe Connect と同じコンピューターで、ドメインコントローラー、Web サーバー、または FTP サーバーのようなアプリケーションを実行しないでください。別のアプリケーションによってサーバーが弱体化される可能性を最小限に抑えるには、Adobe Connect をホストするコンピューターで動作するアプリケーションおよびサービスの数を減らしてください。
オペレーティングシステムのセキュリティを更新します
セキュリティホールに対処する重要なアップデートを定期的にチェックし、必要なパッチを適用します。 ファイアウォールは、これらのセキュリティ上の問題点のいくつかを排除します。一般に、Microsoft およびその他該当するプラットフォームベンダーに承認された最新のセキュリティアップデートを使用して、常にパッチの適用された状態にサーバーを保ってください。
ホストシステムのセキュリティを確保します
サーバーに機密情報を保存している場合は、システムの物理的なセキュリティに注意を払います。Adobe Connect は、侵入者に対するホストシステムの安全性に依存しています。したがって、非公開データや機密データがある場合はサーバーを常にセキュリティ保護してください。Adobe Connect は、ファイルシステム暗号化などのネイティブ環境の機能を利用するように設計されています。
複雑なパスワードを使用します
複雑なパスワードはデータを保護します。Adobe Connect の管理者は、Adobe Connect Central でログインポリシーおよびパスワードポリシーを設定することができます。Adobe Connect のインストールでは Microsoft SQL Server を使用します。Microsoft SQL Server にも複雑なパスワードによる保護が必要です。
認証に LDAP を使用します
Adobe Connect の認証には LDAP を使用することが最適です。
定期的なセキュリティ監査を実施します
システムを定期的に監査し、すべてのセキュリティ機能が予期したとおりに動作していることを確認します。 たとえば、ポートスキャナを使用するとファイアウォールをテストすることができます。
セキュリティに関するリソースと参考資料
次のリソースは、サーバーの保護に役立ちます。
ネットワークのセキュリティ
System Administration、Networking、and Security(SANS) Institute は、システム管理者、セキュリティの専門家、およびネットワーク管理者を擁する、共同研究および教育機関です。ネットワークセキュリティコースを提供しているほか、ネットワークセキュリティの認定も行っています。
SQL Server のセキュリティ
Microsoft の Web サイトにある Microsoft SQL セキュリティリソースページでは、SQL Server のセキュリティに関する情報が公開されています。
ツール
Nmap は、どのポートをシステムがリッスンしているかを調べる強力なポートスキャンプログラムです。GNU Public License(GPL)に従って無料で配布されています。
セキュリティ対策の効果は、インストールしたセキュリティソフトウェアやサーバーのセキュリティ機能など、様々な要因によって決まります。Adobe Connect ソフトウェアは、サーバーやサーバー上の情報に対してセキュリティを提供するものではありません。詳しくは、Adobe Connect の該当ライセンス契約書に規定された保証条項を参照してください。