セキュリティの依存関係の確認

ソフトウェアのセキュリティの依存関係

SCM のセキュリティは、この章で説明した製品およびテクノロジのセキュリティに依存します。 これら依存先のセキュリティに対する脅威が、そのまま SCM のセキュリティに対する脅威となります。

こうした脅威を最小にするため、提供される最新のパッチおよびアップデートを必ずインストールし、既知の問題に対応できるようにしてください。 この目的に対して有用なのは、HP-UX CMS とすべての HP-UX 管理対象ノード上で Security Patch Checkツールを実行することです。 このツールはインストールされているソフトウェアのセキュリティの脆弱点に対するパッチを勧告するもので、セキュリティの強化に役立ちます。 こうした用途のツールについては、SCM の「Security Management」ツールのカテゴリを参照してください。

ネットワークのセキュリティの依存関係

ハードウェアまたはソフトウェアによるファイアウォールを使用せずにネットワーク上でSCM を使用することはお勧めできません。 SCM はサービス拒否攻撃を防御する機能を備えていません。 ネットワークのセキュリティを強化するには、他のネットワークから適切に隔絶された状態で、独立した管理 LAN を使用する必要があります。