Welcome
インストール
製品のインストール方法について説明します。
インストール後のタスク
AppScan® Enterprise をインストールした後、以下のポストインストール・タスクを実行します。
デプロイメントの保護
インストールおよび構成中に以下の手順に従って、AppScan® Enterprise インスタンスが確実にセキュアになるようにします。
SQL Server データベースの保護
SQL Server の Enterprise バージョンを使用しているか、Standard バージョンを使用しているかに応じてデータを保護することは、データベース保守の重要な手法です。
SQL Server Enterprise Edition での TDE の有効化
SQL Server の Enterprise 版で TDE を有効化し、暗号化によってデータを保護してください。
TDE 保護データベースの別の SQL Server への移動
TDE 保護データベースを別のサーバーに復元または移動する必要がある場合は、以下の手順に従います。

いらっしゃいませ
HCL AppScan Enterprise 10.10.0 ドキュメントへようこそ。このドキュメントでは、HCL AppScan Enterprise のインストール、保守、および使用方法について説明します。
エンタープライズのAppScan®アクセシビリティ機能
アクセシビリティー機能は、運動障害または視覚障害など身体に障害を持つお客様が、IT 製品を快適に使用できるように支援します。
製品の概要
インストール
製品のインストール方法について説明します。
- デプロイメントとインストールの計画
  使用する構成は、ソフトウェアの処理方法、組織や Web サイトまたはアプリケーションの構造、情報の配布方法などのさまざまな要素によって決まります。現行リリースをインストールする前に、ハードウェア要件およびソフトウェア要件、ライセンス交付、およびその他のデプロイメントの考慮事項に関する情報を検討してください。
- プリインストール・タスク
  AppScan® Enterprise をインストールする前に、ご使用のシステムを準備して構成する必要があります。
- インストール・タスク
  このセクションでは、AppScan® Enterprise のインストール手順について説明します。
- サイレント・モードでの HCL AppScan Enterprise のインストール
  AppScan Enterprise は、自動でパッケージのインストールや構成を行うようプログラムされた実行可能ファイルのコマンド・ラインを実行することで、操作によって介入することなくサイレント・モードで対象のシステムにインストールできます。サイレントインストールは、事前定義されたコマンドラインで指定されたパラメータがインストール手順を自動的に検証し実行する非対話型の手法です。インストールと構成の作業が終わったら、インストール・プロセス中に記録されたインストールのエラー・コードをログ・ファイルで確認できます。
- インストール後のタスク
  AppScan® Enterprise をインストールした後、以下のポストインストール・タスクを実行します。
  - ポストインストール・チェックリスト
    AppScan® Enterprise をインストールした後、ポストインストール・チェックリストに記載された必要なタスクをすべて確認して実行します。
  - エージェント・サービスおよび警告サービスのインストールの検証
    インストール中に、「エージェント・サービス」と「警告サービス」という 2 つのサービスがインストールされています。これらのサービスがインストール済みで、開始している必要があります。エージェント・サービスが開始いていない場合、ユーザーが作成するジョブはいずれもサーバーによって選出されず、実行されません。警告サービスが開始していない場合、ユーザー用に構成済みの警告はいずれも発行されません。警告サービスは 1 つのインスタンスのみをインストールしてください。そうしないと、重複した通知が送信される場合があります。
  - Liberty プロファイルの基本ユーザー・レジストリーの構成
  - デプロイメントの保護
    インストールおよび構成中に以下の手順に従って、AppScan® Enterprise インスタンスが確実にセキュアになるようにします。
    - 認証局の信頼
      使用する証明書が信頼できる機関からのものでない場合、使用するクライアント・マシン上で、証明書を信頼できるものとして設定する必要があります。
    - IIS での脆弱な暗号スイートの無効化
      デフォルトでは、IIS は 2 つの脆弱な SSL 2.0 暗号スイートSSL2_RC4_128_WITH_MD5 および SSL2_DES_192_EDE3_CBC_WITH_MD5 が有効にされた状態でインストールされています。これは、AppScan Enterprise のセキュリティーに影響する可能性があり、暗号スイートを無効にすることが推奨されます。
    - SQL Server データベースの保護
      SQL Server の Enterprise バージョンを使用しているか、Standard バージョンを使用しているかに応じてデータを保護することは、データベース保守の重要な手法です。
      - AppScan® Enterprise から SQL Server への接続の保護
        この手順では、Microsoft™ 管理コンソール (MMC) を使用して、Microsoft SQL Server が実行されているコンピューターに証明書をインストールする方法、およびサーバーで SSL 暗号化を有効にする方法について説明します。
      - 暗号化によるデータ保護
        物理メディアに保管されているデータは、無許可アクセスの攻撃目標になることがあります。物理メディアは、盗まれたり、データにリモート側でアクセスされたりする可能性があります。物理的手法やコンピューター・セキュリティー方式を使用して、こうしたタイプの攻撃からデータを保護する一方で、データを暗号化して、アタッカーが盗んだファイルを読み取れないようにすることで、保護を一層強化することができます。
      - SQL Server Enterprise Edition での TDE の有効化
        SQL Server の Enterprise 版で TDE を有効化し、暗号化によってデータを保護してください。
        SQL サーバー・データベース上の Transparent Data Encryption の有効化
        SQL Server には、データベースまたは物理メディア上のバックアップに常駐するデータを暗号化する TDE メカニズム (Transparent Data Encryption) が組み込まれています。
        SQL Server の Transparent Data Encryption に関連したタスク
        以下にリストされている記事では、ご使用の SQL Server データベースの保守計画に必要な項目について、より詳しい説明が記載されています。
        TDE 保護データベースの別の SQL Server への移動
        TDE 保護データベースを別のサーバーに復元または移動する必要がある場合は、以下の手順に従います。
      - SQL Server Standard Edition での暗号化ファイル・システムの使用
        SQL Server のスタンダード版における暗号化ファイル・システム (EFS) のメソッドを使用したデータベース・ファイルの暗号化。
  - FIPS 140-2 および NIST SP800-131a セキュリティー標準のサポート
    米国連邦情報・技術局 (NIST) は、業界と連携して科学技術、測定、および標準を開発および適用する米国連邦科学技術機関です。AppScan® Enterprise Server は、米国政府により要求されるセキュリティー要件を満たすためのさまざまなセキュリティー標準に対応するよう構成できます。
  - Common Access Card (CAC) による認証
    Common Access Card は、米国で、現役の軍および政府職員、SR、DoD 文官職員、有資格請負業者により使用されている標準 ID です。CAC を使用することにより、建物や管理スペースへの物理的アクセスが可能になり、DoD コンピューター・ネットワークおよびシステムにアクセスすることができます。CAC は、さまざまなスマート・カード・リーダーが装備されたコンピューターおよびネットワークへのアクセスに使用できます。CAC をリーダーに挿入すると、デバイスはユーザーに PIN の入力を要求します。このタスクでは、LDAP を介した CAC 認証を許可するように AppScan® Enterprise をセットアップする手順を説明します。これにより、ユーザーは、ユーザー名およびパスワードを指定することなく AppScan Enterprise にログインできます。
- 拡張インストールのシナリオ
アップグレードおよびマイグレーション
製品のアップグレード方法について説明します。
統合
製品の他のソリューションとの統合方法について説明します。
DevOps
REST API およびプラグインを使用した製品の拡張方法について説明します。
ベスト・プラクティス
製品を使用するためのベスト・プラクティスについて説明します。
構成
製品の構成方法について説明します。
管理
製品の管理方法について説明します。
アプリケーション・リスクの管理
以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
トラブルシューティングおよびサポート
HCL® ソフトウェアの問題の理解、分離、解決に役立つように、このトラブルシューティングおよびサポートの情報には、HCL 製品と一緒に提供される問題判別リソースの使い方の指示が含まれています。
参照
製品の参照情報を確認します。
用語集

TDE 保護データベースの別の SQL Server への移動

TDE 保護データベースを別のサーバーに復元または移動する必要がある場合は、以下の手順に従います。

Before you begin

ダウンロードこの圧縮ファイルをSQL Serverマシンに: RestoreDBCertificate.zip. (もしファイルがダウンロードされない場合は、リンクを右クリックしてファイルをハードドライブに保存してください。)

Procedure

2つの証明書ファイル (AppScanEntCert.bak と AppScanEntCert.pvk) を、SQL サーバー・データベース上の Transparent Data Encryption の有効化タスクで作成した場所にコピーします (例: C:\Certificate\)。
SQL Server 2016 のインストール済み環境で SQL Management Studio を開きます。
RestoreTDECertificate.zip ファイルをダウンロードした場所に移動します。ファイルを解凍してスクリプトを開きます。(「ファイル」 > 「開く」 > 「ファイル」)。サーバー上で実行されるいくつかのコマンドが示されます。
スクリプトを実行する前に、ご使用の環境用に 3 つのフィールドを設定する必要があります (これらのフィールドはすべて、以下のようにスクリプトのコメント・セクションに「アクションが必要 (ACTION REQUIRED)」のマークが付けられています)。
- DECLARE @MKPassword: TDEを有効にした[master]データベースでマスターキーを作成するために使用されたマスターキーパスワード
- DECLARE @BackupPassword: 証明書をバックアップするために使用されたパスワードが@MKPasswordと異なる場合
- DECLARE @Path: 2つのファイルAppScanEntCert.bakとAppScanEntCert.pvkをコピーした場所のパス
フィールドを更新した後、「照会」 > 「実行」をクリックして、スクリプトを起動します。

Results

スクリプトが完了すると、SQL Management Studio の「メッセージ」ウィンドウに結果が表示されます。メッセージが表示された場合: 「証明書が正常に復元されました。データベースを復元できます。」、このSQL Serverでデータベースを復元できるはずです。