Rational ClearQuest のセキュリティに関する考慮事項

インストール環境が保護されていることの確認、セキュリティ設定のカスタマイズ、ユーザー アクセス制御のセットアップを行うために、アクションを実行することができます。 また、このアプリケーションに関するセキュリティの制限について確認できます。

インストール プロセス時のセキュリティの有効化

IBM® Rational® ClearQuest® 製品には、デスクトップ コンポーネントまたはサーバー ベース コンポーネントのどちらかに分類される、複数のインストール可能なコンポーネントが搭載されています。インストール プロセス中には、セキュリティに直接関連するオプションはほとんどありません。一方、インストールの前後に構成ステップを実行して、ClearQuest アプリケーションのセキュリティを強化することができます。
  • デスクトップ アプリケーションには、ClearQuest Client および ClearQuest Client for Windows などがあります。これらのクライアントを作動させるには、ClearQuest データベースへのデータベース接続を設定する必要があります。 Windows システムで、この接続を作成するには、ClearQuest Maintenance ツールを使用します。UNIX システムおよび Linux システムで、この接続を作成するには、cqreg コマンド行ユーティリティを使用します。
  • ClearQuest Web サーバーは、IBM WebSphere® Application Server で稼働します。 WebSphere Application Server デプロイメントのセキュリティを強化するためには、一般的な説明に従ってください。ClearQuest Web コンポーネントを、セキュリティを強化するために構成することもできます。ベスト プラクティスは、ブラウザから ClearQuest Web サーバーへの接続として常に SSL HTTPS 接続を使用する方法です。ユーザー ログイン認証がこの接続を介して渡されるためです。SSL は HTTPS 接続を介して渡されるすべてのデータを暗号化します。

複数のアプリケーション間のセキュア通信の使用可能化

IBM Rational ClearQuest は、さまざまなタイプのアプリケーションを統合します。ClearQuest Web サーバーとその他の Web ベース アプリケーション間には、必ず SSL HTTPS 接続を使用してください。

ポート、プロトコル、サービス

SSL HTTPS プロトコルを使用するように IBM Rational ClearQuest Web サーバーを構成します。

セキュリティ設定のカスタマイズ

  • WebSphere Application Server 設定は、高レベルのセキュリティを実現するように構成することが重要です。詳しくは、Technote 1628378 を参照してください。
  • 機能レベル 7 では、以前の機能レベルより強力な暗号化アルゴリズムを採用しています。詳しくは、機能レベルの機能を参照してください。
  • ClearQuest は、FIPS 140-2 暗号化規格に対応した構成をサポートします。 ベスト プラクティスは、この規格に合わせて ClearQuest を構成することです。 詳しくは、FIPS 140-2 承認済みデータ暗号化の構成を参照してください。

ユーザー役割およびアクセスのセットアップ

  • ClearQuest は、ユーザー データベース と呼ばれるデータベース内の、組織、部門、プロジェクトの変更管理レコードを管理します。 詳しくは、ユーザー データベースを参照してください。 デプロイメントで使用するのは、複数のユーザー データベース、または単一データベースの場合があります。複数データベースは、スキーマ と呼ばれるプロセス ワークフローを含む 1 つのスキーマ リポジトリの下にまとめられます。 詳しくは、スキーマとスキーマ リポジトリを参照してください。
    • プロジェクトごとまたは組織ごとに異なるユーザー データベースを持つと、適切にデータ分離を行うことができます。そのデータベースに対してユーザー アクセス権を付与すると、データベース内のデータにどのユーザーがアクセスできるかを制御することができます。アクセス権を付与するためには、各データベースへ個別にユーザー ログインする必要があります。データ レコードへの ClearQuest 参照は、複数のユーザー データベースでの全探索を行いません。データ レコードで他のユーザー データベースのデータを参照する場合は、Notes の REST URL を使用したり、特別な構成が実行される場合は Open Services for Lifecycle Collaboration (OSLC) リンクを使用したりします。
    • 多くの場合、さまざまなプロジェクトまたは組織で、互いのデータのすべてまたは一部にアクセスできるようにすることが大切です。その場合、ユーザー データベースが 1 つのみであると利便性が高くなります。ClearQuest では、セキュリティ コンテキスト と呼ばれる機能を提供します。これを使用すると、特定のアクセス制御グループのメンバーではないユーザーに対して、データ レコードを非表示にできます。データはすべて 1 つのリポジトリに含まれるので、データ レコードに対する ClearQuest 参照を使用することができます。セキュリティ コンテキスト機能を使用して、レコードを保護したり、非表示にしたりする場合は注意する必要があります。セキュリティ コンテキスト機能とセキュリティ モデルの作成について詳しくは、セキュリティ モデルの作成を参照してください。
    • ClearQuest は、ワークスペースでセキュリティを施行するために役割ベース アクセス制御 (RBAC) モデルを使用します。 ワークスペース フォルダの権限を使用すると、セキュリティ管理者の権限やパブリック フォルダ管理者の権限を持つユーザーは、特定フォルダ上のユーザー グループに特定の権限を割り当てることができます。その結果、ワークスペース フォルダの可視性および修正を高レベルで制御できます。 詳しくは、ワークスペース フォルダ権限の概要を参照してください。
    • ClearQuest は、フックを使用することでどのアクションを誰が実行できるかを制御する、きめ細かなカスタマイズが可能なシステムを提供します。フック は、トリガと同様、 スクリプトのエントリ ポイントです。フックは指定されたタイミングで実行され、ユーザーによる ClearQuest 環境での処理を制御します。アクション アクセス制御フックを使用すると、 どのユーザーにレコード値の変更を許可するかを管理できます。フィールド アクセス制御フックを使用すると、指定のユーザー グループだけがフィールド値を変更できるようにアクセス権限を管理できます。詳しくは、フックを参照してください。
  • ClearQuest は、ユーザーおよびユーザー グループを追加するためのユーザー管理ツールを提供します。このツールは、ClearQuest データベースへのアクセスを制御します。 ユーザーおよびグループは、マスター スキーマ リポジトリへ追加されます。次に、ユーザーおよびグループは特定のユーザー データベースへ登録されます。この登録によって、どのユーザーがユーザー データベースにアクセスできるかについて制御可能になります。詳しくは、ユーザー アカウントの管理を参照してください。
  • ClearQuest は、ClearQuest アプリケーション ベースおよび LDAP ベースの 2 種類のユーザー認証を提供します。
    • ほとんどの LDAP サーバーではパスワード ポリシー (パスワードの強度指定やログイン試行を何度も失敗した後のロックアウトなど) を施行するため、LDAP 認証の方をお勧めします。 詳しくは、ClearQuest での LDAP の使用を参照してください。

      ClearQuest アプリケーションと LDAP サーバー間でユーザー認証を安全に受け渡しするために SSL を使用してください。 詳しくは、ClearQuest LDAP 接続情報の SSL 用の設定を参照してください。

    • ClearQuest 認証は、ユーザー名と暗号化パスワードが ClearQuest データベースに保管される、シンプル モードの認証を提供します。 これには、パスワード ポリシーの強制はありません。
  • ClearQuest の特定の制限された操作を実行するために、ユーザーに権限を付与できます。 スーパー ユーザー権限はすべての機能を許可します。 スーパー ユーザーは、他のユーザーに権限を付与できます。詳しくは、ユーザー権限を参照してください。
  • ClearQuest がユーザー データベースを作成する場合、初期のテスト デプロイメントをテストするための 5 つのユーザー アカウントを作成します。 そのアカウントは、admin (管理者)、engineer (エンジニア)、lead (リーダー)、QE (品質管理者)、 user (ユーザー) です。 ベスト プラクティスは、admin (管理者) アカウントをアタッカーがそう簡単に推測できない別の名前に変更し、そのアカウントに複雑なパスワードを指定することです。他のプリロード済みのアカウントを変更することもベスト プラクティスです。 これを行うには、それらのアカウントの名前を実際のユーザーを示す名前に変更します。あるいは、ユーザー アカウントに非アクティブとしてマークを付けて、ユーザー名とパスワードを複雑な組み合わせの文字に変更し、すべての権限を削除することができます。ユーザー アカウントは、ClearQuest から削除できません。非アクティブとしてマークを付けることができるだけです。

プライバシー ポリシーに関する考慮事項

このソフトウェア オファリングは、デプロイされている構成によっては Cookie を使用します。Cookie には、個人的な識別可能情報が含まれる場合があります。このオファリングの Cookie の使用については、特記事項トピックを参照してください。

Rational ClearQuest は、Web クライアント システム上に持続的な Cookie およびセッションごとの Cookie を保管します。持続的な Cookie のストレージは無効にできます。持続的な Cookie および セッションごとの Cookie について詳しくは、持続的な Cookie とセッションごとの Cookie を参照してください。

セキュリティー制限

Rational ClearQuest はそのコンポーネントのセキュリティ面を継続的に拡張し、発生する問題を修正します。使用可能になった時点で ClearQuest の最新リリースにアップグレードすることを計画してください。最新リリースには、セキュリティ機能拡張または修正が含まれているためです。 セキュリティ アラートと実行するアクションの情報に関して、ClearQuest および WebSphere Application Server のセキュリティ速報掲示板に常にご注目ください。


フィードバック