ゲストのアクティブセッションのライフスパンを制限する (Security Center 1.3 の新機能)

Yokohama Platform のセキュリティ

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama Platform のセキュリティ

ft:clusterId

psec

bundleId

psec

workflow

Platform

ゲストのアクティブセッションのライフスパンを制限する (Security Center 1.3 の新機能)

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：1分

glide.guest.active.session.life_span プロパティを使用して、アクティブなゲストの HTTP セッションの期間を制御します。

glide.guest.active.session.life_span プロパティは、セッションの非アクティブ状態や、ユーザーが非アクティブ状態のままでセッションがタイムアウトしてクローズするまでの時間に関係なく、アクティブなゲスト HTTP セッションに最大有効期間を適用します。設定値は分単位です。値が 0 の場合はアクティブセッションのタイムアウトが無効になります。値が大きいほど、攻撃者が盗んだセッションをより長く保持できるので、セキュリティインシデントの危険性が高まります。このプロパティは、インスタンスへの低いアクセス権を持つゲストユーザーに制限されています。

このセキュリティの脆弱性を修正するには、glide.guest.active.session.life_span を 0 より大きく 720 以下の値に設定します。

詳細情報


属性	説明
構成名	glide.guest.active.session.life_span
構成タイプ	システムプロパティ (/sys_properties_list.do)
データタイプ	整数
推奨値	1 ～ 720 (分)
デフォルト値	0
カテゴリ	セッション管理
セキュリティリスク	重大度スコア：4.2 CVSS スコア：中セキュリティリスクの詳細：最大有効期間を大きな値に設定すると、攻撃者がセッションを盗んだ場合にインスタンス内で操作できる時間がより多くなります。
依存関係と前提条件	なし
機能への影響	この構成では、非アクティブタイムアウトに関係なく、アクティブなゲスト HTTP セッションに最大の有効期間が適用されます。設定値は分単位です。値が 0 の場合はアクティブセッションのタイムアウトが無効になります。最大有効期間は、非アクティブタイムアウト glide.guest.session_timeout (デフォルトは 30 分) より長くする必要があります。