iManagerではTomcatサーブレットコンテナを使用しているため、iManagerの管理者は全体的なセキュリティ戦略の一環として、それらのリソースの暗号化に関連する設定オプションに注意する必要があります。特に注意すべきは、暗号スイートと信頼された証明書です。ワイヤレベルの暗号化の品質に直接影響します。Tomcat環境を設定する場合は、次のルールを考慮してください。
SSL 2.0暗号スイートは旧式で安全性が保証されていないため使用しないでください。
NULL暗号スイートは運用環境では使用しないでください。
LOWまたはEXPORT品質に分類される暗号スイートは、安全性に欠けるため使用しないでください。
信頼されている証明書のリストを定期的に確認して、承認されている認証局(CA)のリストに、実際に使用されているCAだけが記載されるようにします。
Tomcatの詳細については、Apache Tomcat Documentation Webサイトを参照してください。
メモ:iManagerではデータを解釈して使用する方法を採用しているため、サイト横断スクリプトなどのHTMLベースの攻撃に関するリスクは見つかっていません。