ホーム
インストール
製品のインストール方法について説明します。
インストール後のタスク
AppScan® Enterprise をインストールした後、以下のポストインストール・タスクを実行します。
FIPS 140-2 および NIST SP800-131a セキュリティー標準のサポート
米国連邦情報・技術局 (NIST) は、業界と連携して科学技術、測定、および標準を開発および適用する米国連邦科学技術機関です。AppScan® Enterprise Server は、米国政府により要求されるセキュリティー要件を満たすためのさまざまなセキュリティー標準に対応するよう構成できます。
SiteProtector™ と使用する場合の AppScan® Enterprise での NIST 準拠の有効化
SP800-131a は、米国連邦情報・技術局 (NIST) によって公開された要件で、より長い鍵とより強力な暗号化が要求されます。この仕様では、ユーザーが、SP800-131a の厳密な (strict) 適用に移行できるようにするために、遷移 (transition) 構成も提供されています。遷移 (transition) 構成により、ユーザーは FIPS140-2 と SP800-131 の両方が混在した設定で実行することも可能になります。SP800-131a は、transition (遷移) および strict (厳密) の 2 つのモードで実行することができます。すぐに使用可能になるように、AppScan® Enterprise は NIST transition モードに準拠しています。

インストール
製品のインストール方法について説明します。
- デプロイメントとインストールの計画
  使用する構成は、ソフトウェアの処理方法、組織や Web サイトまたはアプリケーションの構造、情報の配布方法などのさまざまな要素によって決まります。現行リリースをインストールする前に、ハードウェア要件およびソフトウェア要件、ライセンス交付、およびその他のデプロイメントの考慮事項に関する情報を検討してください。
- プリインストール・タスク
  AppScan® Enterprise をインストールする前に、ご使用のシステムを準備して構成する必要があります。
- インストール・タスク
  このセクションでは、AppScan® Enterprise のインストール手順について説明します。
- インストール後のタスク
  AppScan® Enterprise をインストールした後、以下のポストインストール・タスクを実行します。
  - ポストインストール・チェックリスト
    AppScan® Enterprise をインストールした後、ポストインストール・チェックリストに記載された必要なタスクをすべて確認して実行します。
  - エージェント・サービスおよび警告サービスのインストールの検証
    インストール中に、「エージェント・サービス」と「警告サービス」という 2 つのサービスがインストールされています。これらのサービスがインストール済みで、開始している必要があります。エージェント・サービスが開始いていない場合、ユーザーが作成するジョブはいずれもサーバーによって選出されず、実行されません。警告サービスが開始していない場合、ユーザー用に構成済みの警告はいずれも発行されません。警告サービスは 1 つのインスタンスのみをインストールしてください。そうしないと、重複した通知が送信される場合があります。
  - Liberty プロファイルの基本ユーザー・レジストリーの構成
  - デプロイメントの保護
    インストールおよび構成中に以下の手順に従って、AppScan® Enterprise インスタンスが確実にセキュアになるようにします。
  - FIPS 140-2 および NIST SP800-131a セキュリティー標準のサポート
    米国連邦情報・技術局 (NIST) は、業界と連携して科学技術、測定、および標準を開発および適用する米国連邦科学技術機関です。AppScan® Enterprise Server は、米国政府により要求されるセキュリティー要件を満たすためのさまざまなセキュリティー標準に対応するよう構成できます。
    - Enterprise Console での FIPS 140-2/NIST 800-131a 準拠の有効化
      FIPS 140-2 準拠を Enterprise Console で有効にした場合、マニュアル探査プラグインなど、FIPS 140-2 準拠ではない一部の機能が予想どおりに作動しなかったり、無効になったりします。Enterprise Console は、デフォルトで、NIST 800-131a transition モードに準拠しています。AppScan® サーバー構成ウィザードを実行すると、ご使用の環境が NIST strict モードであるかどうかが検出され、その設定が使用されます。
    - オペレーティング・システムの FIPS 140-2 準拠の有効化
      AppScan® Enterprise Server および Dynamic Analysis Scanner をアップグレードした後に、ご使用のオペレーティング・システムで FIPS 準拠を有効化します。
    - WebSphere Liberty プロファイルでの FIPS 140-2 または NIST SP800-131a の有効化
      以下のいずれかの手順を使用して、WebSphere Liberty プロファイルで FIPS 140-2 または NIST SP800-131a を有効にします。
    - SiteProtector™ と使用する場合の AppScan® Enterprise での NIST 準拠の有効化
      SP800-131a は、米国連邦情報・技術局 (NIST) によって公開された要件で、より長い鍵とより強力な暗号化が要求されます。この仕様では、ユーザーが、SP800-131a の厳密な (strict) 適用に移行できるようにするために、遷移 (transition) 構成も提供されています。遷移 (transition) 構成により、ユーザーは FIPS140-2 と SP800-131 の両方が混在した設定で実行することも可能になります。SP800-131a は、transition (遷移) および strict (厳密) の 2 つのモードで実行することができます。すぐに使用可能になるように、AppScan® Enterprise は NIST transition モードに準拠しています。
  - Common Access Card (CAC) による認証
    Common Access Card は、米国で、現役の軍および政府職員、SR、DoD 文官職員、有資格請負業者により使用されている標準 ID です。CAC を使用することにより、建物や管理スペースへの物理的アクセスが可能になり、DoD コンピューター・ネットワークおよびシステムにアクセスすることができます。CAC は、さまざまなスマート・カード・リーダーが装備されたコンピューターおよびネットワークへのアクセスに使用できます。CAC をリーダーに挿入すると、デバイスはユーザーに PIN の入力を要求します。このタスクでは、LDAP を介した CAC 認証を許可するように AppScan® Enterprise をセットアップする手順を説明します。これにより、ユーザーは、ユーザー名およびパスワードを指定することなく AppScan Enterprise にログインできます。
- 拡張インストールのシナリオ

SiteProtector™ と使用する場合の AppScan® Enterprise での NIST 準拠の有効化

SP800-131a は、米国連邦情報・技術局 (NIST) によって公開された要件で、より長い鍵とより強力な暗号化が要求されます。この仕様では、ユーザーが、SP800-131a の厳密な (strict) 適用に移行できるようにするために、遷移 (transition) 構成も提供されています。遷移 (transition) 構成により、ユーザーは FIPS140-2 と SP800-131 の両方が混在した設定で実行することも可能になります。SP800-131a は、transition (遷移) および strict (厳密) の 2 つのモードで実行することができます。すぐに使用可能になるように、AppScan® Enterprise は NIST transition モードに準拠しています。

手順

<install-dir>HCL\AppScan Enterprise\localsetttings.xml に移動し、適切な編集を加えます。
- NIST transition (SiteProtector™ では「NIST compatible」と呼ばれます) の場合は、デフォルト設定 <param name='sslCipherMode' value='FIPS' xmins='http://www.iss.net/cml/CorePolicyCommon' ordinal='8' /> のままにします。
  注: AppScan® Enterprise は、compatible モードの SiteProtector™ 2.9 および SiteProtector™ 3.0、strict モードの SiteProtector™ 3.0 と連携します。
- NIST strict の場合は、<param name='sslCipherMode' value='FIPS' xmins='http://www.iss.net/cml/CorePolicyCommon' ordinal='8' /> を <param name='sslCipherMode' value='SP800131' xmins='http://www.iss.net/cml/CorePolicyCommon' ordinal='8' /> に置き換えます。
  注: AppScan® Enterprise は、strict モードの SiteProtector™ 3.0 と連携しますが、compatible モードの SiteProtector™ 3.0 や、SiteProtector™ 2.9 とは連携しません。
ファイルを保存して閉じます。