ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. クラウド:NEC Cloud Solutions
  4. ラインナップ・体系
  5. プラットフォームサービス(PaaS/IaaS)
  6. NEC Cloud IaaS
  7. 設計パターン集
  8. 証跡管理
ここから本文です。

証跡管理のパターン

お客様ニーズ
  • クラウド環境のシステム運用者の不正を防止したい。
解決策
  • NEC Cloud IaaSで、ID&アクセス管理(内部不正対策)を利用し、サーバにセキュアにアクセスする。

パターンの説明

証跡管理

証跡管理を実現するパターン

(前提)


(作業手順)
  • ID&アクセス管理サーバへリモートデスクトップ接続し、作業者や承認者、作業確認者などの設定を行う。
  • 作業者は、管理対象サーバで作業を行うための申請をし、承認を得る。
  • 承認された日時になったら、ID&アクセス管理サーバのリモートデスクトップ経由で管理対象サーバへ接続し、申請した作業を開始する。
  • 作業を終了させる。

(証跡確認手順)
  • ID&アクセス管理サーバへリモートデスクトップ接続し、作業内容を確認する。
    (Linuxの場合:コマンドライン、Windowsの場合:画像)

メリット

  • 実作業におけるワークフローも完備しているため、管理者や作業確認者を登録するだけでよい。
  • 動画記録された作業内容を操作の視点で確認できるため、容易に不正操作や誤操作を発見することができ、人に起因するトラブルリスクを低減することが可能である。
  • 管理対象サーバにアクセスする際、ID&アクセス管理サーバが認証代行するため、作業はパスワードを知る必要が無いのでセキュリティが保たれる。
  • 管理対象サーバにアクセスするパスワードは、アクセスの都度リセットされるため、万一盗まれても使うことができない。
  • ITIL®に準拠した「標準ワークフロー」のため、監査レポートにも対応できる。

注意点

  • システムディスクの容量を超える前に、操作記録のファイルを退避、またはディスク容量を追加する運用を行うこと。
  • ID&アクセス管理(作業証跡管理)サーバにリモートデスクトップ接続した場合、必ず最後に明示的なサインアウトを行うこと。接続元でリモートデスクトップ接続を終了してもセッションが維持されている間は、ログとして保存されるので注意する。
  • 作業承認申請のサーバアクセス方法がスタンダード(STD)とハイアベイラビリティ(HA)では異なるため注意する。
    (詳細はガイド参照のこと)

NEC Cloud IaaS

ページの先頭へ戻る