ホーム
インストール
製品のインストール方法について説明します。
インストール後のタスク
AppScan® Enterprise をインストールした後、以下のポストインストール・タスクを実行します。
デプロイメントの保護
インストールおよび構成中に以下の手順に従って、AppScan® Enterprise インスタンスが確実にセキュアになるようにします。
IIS での脆弱な暗号スイートの無効化
デフォルトでは、IIS は 2 つの脆弱な SSL 2.0 暗号スイートSSL2_RC4_128_WITH_MD5 および SSL2_DES_192_EDE3_CBC_WITH_MD5 が有効にされた状態でインストールされています。これは、AppScan Enterprise のセキュリティーに影響する可能性があり、暗号スイートを無効にすることが推奨されます。

インストール
製品のインストール方法について説明します。
- デプロイメントとインストールの計画
  使用する構成は、ソフトウェアの処理方法、組織や Web サイトまたはアプリケーションの構造、情報の配布方法などのさまざまな要素によって決まります。現行リリースをインストールする前に、ハードウェア要件およびソフトウェア要件、ライセンス交付、およびその他のデプロイメントの考慮事項に関する情報を検討してください。
- プリインストール・タスク
  AppScan® Enterprise をインストールする前に、ご使用のシステムを準備して構成する必要があります。
- インストール・タスク
  このセクションでは、AppScan® Enterprise のインストール手順について説明します。
- インストール後のタスク
  AppScan® Enterprise をインストールした後、以下のポストインストール・タスクを実行します。
  - ポストインストール・チェックリスト
    AppScan® Enterprise をインストールした後、ポストインストール・チェックリストに記載された必要なタスクをすべて確認して実行します。
  - エージェント・サービスおよび警告サービスのインストールの検証
    インストール中に、「エージェント・サービス」と「警告サービス」という 2 つのサービスがインストールされています。これらのサービスがインストール済みで、開始している必要があります。エージェント・サービスが開始いていない場合、ユーザーが作成するジョブはいずれもサーバーによって選出されず、実行されません。警告サービスが開始していない場合、ユーザー用に構成済みの警告はいずれも発行されません。警告サービスは 1 つのインスタンスのみをインストールしてください。そうしないと、重複した通知が送信される場合があります。
  - Liberty プロファイルの基本ユーザー・レジストリーの構成
  - デプロイメントの保護
    インストールおよび構成中に以下の手順に従って、AppScan® Enterprise インスタンスが確実にセキュアになるようにします。
    - 認証局の信頼
      使用する証明書が信頼できる機関からのものでない場合、使用するクライアント・マシン上で、証明書を信頼できるものとして設定する必要があります。
    - IIS での脆弱な暗号スイートの無効化
      デフォルトでは、IIS は 2 つの脆弱な SSL 2.0 暗号スイートSSL2_RC4_128_WITH_MD5 および SSL2_DES_192_EDE3_CBC_WITH_MD5 が有効にされた状態でインストールされています。これは、AppScan Enterprise のセキュリティーに影響する可能性があり、暗号スイートを無効にすることが推奨されます。
    - Java™ SDK ポリシー・ファイルの更新
      AppScan® Enterprise で提供される Java™ SDK 7.0 に含まれている管轄ポリシー・ファイルは、強力ですが制限があります。認証局 (CA) が提供する一部の鍵フォーマット (PKCS #12 など) は、Java SDK 7.0 の制限付きポリシー・ファイルでは提供されないアルゴリズムで保護されている場合があります。自己署名証明書を CA 発行証明書に置き換える前に、Java SDK ポリシー・ファイルを更新してください。
    - SQL Server データベースの保護
      SQL Server の Enterprise バージョンを使用しているか、Standard バージョンを使用しているかに応じてデータを保護することは、データベース保守の重要な手法です。
  - FIPS 140-2 および NIST SP800-131a セキュリティー標準のサポート
    米国連邦情報・技術局 (NIST) は、業界と連携して科学技術、測定、および標準を開発および適用する米国連邦科学技術機関です。AppScan® Enterprise Server は、米国政府により要求されるセキュリティー要件を満たすためのさまざまなセキュリティー標準に対応するよう構成できます。
  - Common Access Card (CAC) による認証
    Common Access Card は、米国で、現役の軍および政府職員、SR、DoD 文官職員、有資格請負業者により使用されている標準 ID です。CAC を使用することにより、建物や管理スペースへの物理的アクセスが可能になり、DoD コンピューター・ネットワークおよびシステムにアクセスすることができます。CAC は、さまざまなスマート・カード・リーダーが装備されたコンピューターおよびネットワークへのアクセスに使用できます。CAC をリーダーに挿入すると、デバイスはユーザーに PIN の入力を要求します。このタスクでは、LDAP を介した CAC 認証を許可するように AppScan® Enterprise をセットアップする手順を説明します。これにより、ユーザーは、ユーザー名およびパスワードを指定することなく AppScan Enterprise にログインできます。
- 拡張インストールのシナリオ

IIS での脆弱な暗号スイートの無効化

デフォルトでは、IIS は 2 つの脆弱な SSL 2.0 暗号スイートSSL2_RC4_128_WITH_MD5 および SSL2_DES_192_EDE3_CBC_WITH_MD5 が有効にされた状態でインストールされています。これは、AppScan Enterprise のセキュリティーに影響する可能性があり、暗号スイートを無効にすることが推奨されます。

始める前に

レジストリーを不適切に編集すると、ご使用のシステムに重大な損傷を与える可能性があります。レジストリーを変更する前に、コンピューター上の重要なデータをバックアップしてください。

手順

レジストリエディターを開きます (「スタート」 > 「実行」 > 「regedit」)。
HKEY_LOCAL_MAC HINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers ディレクトリーで次の手順を実行します。
1. RC4 128/128 という名前の新しい鍵を作成します (「暗号」 > 「新規」 > 「キー」RC4 128/128)。
2. キーの名前を右クリックし、新規 DWORD (32 ビット) 値「Enabled」を作成します。(「新規」 > 「DWORD (32 ビット) 値」 > 「Enabled」)。
3. デフォルト値は 0 のままにします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes ディレクトリーで次の手順を実行します。
1. MD5 という名前の鍵を作成します (「ハッシュ」 > 「新規」 > 「キー」 > 「MD5」)。
2. キーの名前を右クリックし、新規 DWORD (32 ビット) 値「Enabled」を作成します。(「新規」 > 「DWORD (32 ビット) 値」 > 「Enabled」)。
3. デフォルト値は 0 のままにします。
レジストリー・エディターを閉じます。