SCM ソフトウェアの管理

監査ログの定期的な検査

SCM の監査ログには、すべての管理対象ノードで SCM ユーザーによって実行された全タスクの記録が格納されます。 このログは、機密性の高いツールの想定外の使用や、機密性の高い管理対象ノードへのアクセスに備えて、定期的に検査する必要があります。 監査ログについての詳細は、SCM のオンラインヘルプの「『administering SCM - audit log』」を参照してください。

CMS に対するルートアクセスの制限

CMS に対するルートアクセスを制限することは、SCM のセキュリティにとってきわめて重要です。 root としてログインしたユーザーは、SCM の構成の変更、他のユーザーへのツール実行権限の付与、任意の管理対象ノード上での任意ツールの実行などが可能です。 CMS に対する不正なルートアクセスのリスクを減らすには、パスワードを慎重に選択するほか、ポリシーの変更を行います。

生成されたパスワードの変更

SCM では、インストール時に、以下の用途で使用する4 つのパスワードが生成されます。 SCM をインストールすると、これらのパスワードに、最低 10 文字からなるランダムに生成された値が割り当てられます。 セキュリティを強化するためには、インストール直後にこれらのパスワードを別の値(最低 10 文字) に変更する必要があります。 これらのパスワードの値を表示または変更するには mxpassword コマンドを使用します。 詳細は、『mxpassword』 のマニュアルページを参照してください。

各種 SCM 権限の厳密な管理

SCM ユーザーに委託ユーザー権限を付与したりユーザーに CMS 上のマスターロールを割り当てることの意味については、慎重に検討する必要があります。

さらに、委託ユーザー以外のユーザーがツールを開発することができる SCM モデルでは、ツールの開発に使用される管理対象ノード上のマスターロールをユーザーに付与する必要があります。 この用途には CMS ノードを使用しないでください。