Lo metterei allo stesso livello dell'installazione di mysqladmin o phpmyadmin su un server web pubblico. Idealmente non inseriresti applicazioni in grado di eseguire azioni amministrative in un luogo accessibile pubblicamente (anche se protetto con password, sei vulnerabile a un attacco di forza bruta).
Inoltre, il gestore di Tomcat ha avuto problemi di sicurezza , quindi eviterei di utilizzarlo da qualsiasi luogo ma localhost.
Se ti capisco correttamente, stai tentando di accedere al responsabile di Tomcat dal tuo ufficio. In tal caso, la mia raccomandazione dovrebbe essere impostata dietro SSL e richiedere un certificato SSL client approvato per l'accesso - questo dovrebbe renderlo abbastanza sicuro, a condizione che ci si fidi della workstation dell'ufficio.