GTM-MML4VXJ
Skip to main content

FUJITSU Software NetCOBOL
技術情報:セキュリティ

インターネットセキュリティに関する注意事項

NetCOBOLシリーズを使用した場合の、インターネットセキュリティに関する注意事項は、以下のとおりです。

  • NetCOBOLシリーズの開発環境はファイアーウォール内で使用してください(または、インターネットに接続されていない環境で使用してください)。
  • NetCOBOLシリーズを使用して、インターネット対応のアプリケーションを作成することができます。(注1)
  • Web連携機能(COBOL Webサブルーチン)・MeFt/Web機能を使用した Webアプリケーションはファイアーウォール越しに使用できます。(注1)
  • インターネットセキュリティは、NetCOBOLシリーズで作成したアプリケーション、およびその運用環境全体の適切な設定によって、確保される必要があります。(注2)

注1) NetCOBOLシリーズを使用して作成したWebアプリケーションに対して、以下のテストを行っています。

  • バッファオーバフロー等を利用したクラッキング行為に対する、Webアプリケーションの安全性
  • Webアプリケーションのファイアーウォール越しでの使用

注2) NetCOBOLシリーズで作成したアプリケーションを動作させる場合のセキュリティについて、以下のような検討・環境設定が必要です。

  1. 使用するネットワーク環境について、インターネット接続も含め、セキュリティの基準・内容を、システム管理者・ネットワーク管理者などセキュリティの専門家に確認してください。
    その際、NetCOBOLシリーズと直接関係する部分に閉じない広い範囲で、以下の観点を含めて確認してください。
    • どのようなサービスやデータにアクセスを許しているか(http・ftp、サーバごとの許可範囲など)
    • アクセスを許している範囲(社内・社外など)
    • 許されているアクセスの種類(参照・更新・実行など)
    • セキュリティホールを塞ぐためのパッチ・障害修正の適用
  2. NetCOBOLシリーズのアプリケーションと直接関係するサービスについて、セキュリティの専門家と相談の上、適切な環境設定をしてください。
    たとえば、WWWサーバ等の提供するサービスにおいて、以下の観点を含め、適切な環境設定をしてください。
    • どのようなサービスやデータにアクセスを許すか(http・CGI、サーバごとの許可範囲など)
    • アクセスを許す範囲(社内・社外など)
    • 許可するアクセスの種類(参照・更新・実行など)
  3. NetCOBOLシリーズで作成したアプリケーションの安全性についても確認してください。
    たとえば、インターネット経由で使用されるアプリケーションの場合、インターネット経由で取得した入力データを使用してアプリケーションが実行されます。故意または不注意で、それらの入力データが本来の目的に沿わない内容をもつ場合でも、アプリケーションが重要なデータを破壊したり、機密情報を漏曳することがないかを確認してください。

本製品に関するお問い合わせ

Webでのお問い合わせ

入力フォームはこちらから

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

富士通コンタクトライン(総合窓口)0120-933-200

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)