ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. クラウド:NEC Cloud Solutions
  4. ラインナップ・体系
  5. プラットフォームサービス(PaaS/IaaS)
  6. NEC Cloud IaaS
  7. 活用パターン集
  8. セキュリティ強化
  9. 不正行為防止、情報漏えい対策
ここから本文です。

セキュリティ強化

不正行為防止、情報漏えい対策

背景・課題

ISMS取得に向け情報セキュリティ管理機能の向上が必要

ISMSの取得や各種認証の取得に向け、認証取得が出来る情報セキュリティ管理システムに強化する

特権IDでのアクセス履歴が細かく管理できない

サーバ台数が多いため、各サーバに運用作業者毎のOSアカウントを作成せず、特権IDを使って作業させている。しかし、いつ誰がどのIDを利用して作業をしたのかという履歴がこまかく管理しきれないという問題がある。

効果・メリット

作業の検証、監査機能の強化

作業者の作業内容が検証可能になり、作業申請と実際のサーバ作業の突合せ等、各種監査機能により、情報セキュリティ管理機能を強化。

特権IDのセキュリティ向上

ID&アクセス管理機能により、特権IDの利用者を制御し、パスワードの隠ぺいを行うことで、特権IDに対するセキュリティを向上。

システムイメージ

運用作業者がサーバにログインする経路は、ゲートウェイとしてID&アクセス管理の管理サーバを導入し、必ず、このサーバを経由しないとサーバ作業が出来ないようにした。

管理サーバ上で全ての作業履歴を証跡として残せるようにした。

クラウド選定のポイント

特権ID管理サーバがクラウド上に搭載されているため、初期コストを抑えて導入できる

パスワード等のポリシー設定項目が多岐に渡り、認証取得の条件を満たしている

関連リンク

ページの先頭へ戻る