参考
この文書では、BioStar X システムの構築とセキュリティ強化に必要な技術参考情報を提供します。 ネットワークポートの設定、推奨セキュリティ設定、主要なコンプライアンス要件を一目で確認できます。\n追加のサポートが必要な場合は、外部参考資料を参照してください。
BioStar X の基本ネットワークポート
| サービス | 用途 | 基本ポート | 参考 / 推奨事項 |
|---|---|---|---|
| Unified Gateway Service | HTTPS(システムアクセス) | 443 | 管理者/オペレーターのログイン用基本ポートです。 Service Manager → Service Settings で変更できます。 |
| Core Web Service | HTTPS(内部 UI) | 5002 | 443 ポートでプロキシ接続することを推奨し、直接アクセスを制限します。 |
| CloudNgrok | 52000 | 不要な場合は無効にしてください。 | |
| Thrift RPC | 9310 | 信頼できるサービスに限定します。 | |
| Core Service | WebSocket | 9002 | 内部専用です。 |
| FastCGI | 9000 | ローカルにバインドする必要があります。 | |
| API | 9010 | TLS と認証でセキュリティを維持します。 | |
| Coordinator Service | クライアント通信 | 21810 | 内部専用です。 |
| Main Server | TCP サーバー | 51212 | 平文テキスト のデバイス通信 — 可能なら遮断してください。 |
| SSL サーバー | 51213 | 推奨 デバイス通信(TLS) | |
| gRPC | 51219 | 内部サービス通信専用です。 | |
| Cache Service | クライアント | 10800 | Redis と同様です。外部に公開しないでください。 |
| 通信 | 47500 | 内部専用です。 | |
| 検索 | 47100 | 内部専用です。 |
BioStar X の基本セキュリティ機能
| 機能 | UI の場所 | 既定値 | 推奨事項 |
|---|---|---|---|
| 既定の管理者ログイン ID とパスワードの変更 | ユーザー → ユーザー一覧で既定の管理者を編集(UID:1) | admin / インストールパスワード | インストール直後に変更してください。 |
| 権限と役割の分離 | ユーザー → ユーザー選択 → 許可 → 操作権限 | 事前定義: 管理者, ユーザー オペレーター, モニタリングオペレーター | 必要に応じてカスタム権限を作成してください。 |
| パスワード強度ポリシー | 設定 → システム → セキュリティ → ログイン パスワード → パスワード レベル | 中 | 高 に設定し、マルチファクター認証(MFA)を適用してください。 |
| セッションセキュリティ(同時接続) | 設定 → システム → セキュリティ → セッションセキュリティ → 同時接続 | 有効 | 共有ログインを防ぐため、無効 に設定してください。 |
| 多要素認証 | ユーザー → ユーザー選択 → 許可 → ログインのための多要素認証 | 未使用 | 管理者, ユーザー オペレーター, モニタリングオペレーター アカウントに対して有効化できます。 |
| デバイスとのセキュア通信 | 設定 → システム → セキュリティ → 詳細なセキュリティ設定 → 端末の暗号化通信 | 未使用 | 機能を有効化し、SSL ポート(51213)を使用してください。 |
| デバイスハッシュキー管理 | 設定 → システム → セキュリティ → 詳細なセキュリティ設定 → 端末ハッシュキー管理 | 未使用 | 高セキュリティ環境の展開では、タンパー保護のために有効化してください。 |
| システムバックアップ | 設定 → システム → システムバックアップ | 手動 | 自動 システム バックアップ 機能を有効化してください。 |
| ディレクトリ連携 | 設定 → システム → ディレクトリ統合 | 未構成 | 可能であれば Entra ID または Active Directory と連携してください。 |
| ログ設定(保持とレベル) | 設定 → システム → サーバー → サーバー | システムログの保存期間: 60日 システムログレベル: インフォメーション | コンプライアンス要件に応じて調整してください。 ログは SIEM に送信してください。 |
| 個人情報データベース暗号化 | 設定 → システム → セキュリティ → 詳細なセキュリティ設定 → データベース上の個人データの暗号化 | 未使用 | 本番環境で有効化してください。 |
| 顔画像の保存 | 設定 → システム → サーバー → 上級者設定 → 顔画像を保存 | 使用 | 正当な理由がない限り無効化してください。 |
コンプライアンス要件(簡易表示)
| セキュリティ制御 | 対応するコンプライアンス領域 |
|---|---|
| データベース暗号化(個人識別情報、バイオメトリック情報) | GDPR、CCPA、ISO 27001 |
| システムログの保持と転送 | ISO 27001、PCI-DSS |
| 管理者/オペレーターアカウントのマルチファクター認証(MFA) | NIST 800-63、ISO 27001 |
| デバイスとのセキュア通信(TLS) | GDPR、ISO 27001 |
| バックアップと復元機能 | ISO 27001、SOC 2 |
| ディレクトリ連携(Entra ID/Active Directory) | SOX、ISO 27001、SOC 2 |