アクティブセッションタイムアウト例外ロールを定義 (Security Center 1.3 の新機能)

Yokohama Platform のセキュリティ

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama Platform のセキュリティ

ft:clusterId

psec

bundleId

psec

workflow

Platform

アクティブセッションタイムアウト例外ロールを定義 (Security Center 1.3 の新機能)

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：1分

glide.active.session.timeout.exception.roles プロパティは、アクティブセッションタイムアウト制限から除外されるロールを制御します。

アクティブセッションタイムアウトにより、認証情報を再度提供しない限り、ハイジャックされたセッションを無期限に使用することができなくなります。このセキュリティリスクを修正するには、glide.active.session.timeout.exception.roles プロパティが edge_encryption, mid_server に設定されていることを確認してください。

詳細情報


属性	説明
構成名	glide.active.session.timeout.exception.roles
構成タイプ	システムプロパティ (/sys_properties_list.do)
データタイプ	文字列
推奨値	edge_encryption、mid_server
デフォルト値	edge_encryption、mid_server
カテゴリ	セッション管理
セキュリティリスク	重大度スコア：6.4 CVSS スコア：中セキュリティリスクの詳細：内部の統合アカウントロールについてのみ、アクティブセッションタイムアウト制限例外を検討してください。ロールにセッションタイムアウトの例外が与えられ、そのロールがセッションハイジャック攻撃の被害者であるユーザーに与えられた場合、攻撃者はそのセッションに対して無期限に認証を続けることができます。これにより、攻撃者がハイジャックされたアカウントを使用する時間が増えるため、セキュリティインシデントの影響が高くなる可能性があります。
依存関係と前提条件	なし