IBM Rational Change のセキュリティー考慮事項

セキュアなインストール、セキュリティー設定のカスタマイズ、およびユーザー・アクセス制御のセットアップを行うことができます。また、このアプリケーションで発生する可能性があるセキュリティー上の制約についても確実に認識できます。

インストール・プロセス中のセキュリティーの有効化

複数のアプリケーション間のセキュア通信の有効化

  • Rational Change は、さまざまなタイプのアプリケーションを統合します。適用可能な場合は、Rational Change Web サーバーとその他の Web ベース・アプリケーション間に SSL HTTPS 接続を使用してください。
  • SP800-131A 準拠: Rational Change 5.3.1 以降は、米国連邦情報・技術局 (NIST) 特別刊行物 800-131A に定義されている要件をサポートします。SP 800-131A を厳密に適用する場合には、以下の設定が必要です。
    • Secure Sockets Layer (SSL) コンテキストの TLS v1.2 プロトコル (「HTTPS/SSLモードで稼働するための Jetty 8.1.3 の構成」を参照してください)
    • 最短長が 2048 である証明書
    • 署名アルゴリズムの SHA256、SHA384、または SHA512 で署名した証明書
    • SP 800-131A 承認済みの暗号スイート

SP 800-131A について詳しくは、「Transitions: Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths」を参照してください。

ポート、プロトコル、およびサービス

SSL HTTPS プロトコルを使用するための Rational Change Web サーバーの構成

セキュリティー設定のカスタマイズ

ユーザー・ロールとアクセス権のセットアップ

プライバシー・ポリシーに関する考慮事項

ソフトウェアでの Cookie の使用法について詳しくは、Cookie ポリシー特記事項を参照してください。

セキュリティー上の制約

Rational Change では、そのコンポーネントのセキュリティー面の強化と、発生する問題の修正を継続的に行っています。最新のリリースには、セキュリティーの機能拡張と修正が含まれている可能性があるので、入手可能になった時点で Rational Change 最新リリースにアップグレードすることを計画してください。セキュリティー・アラートと実行するアクションに関する情報について、Rational Change Server のセキュリティー速報掲示板に常に確認してください。


フィードバック