Japan
サイト内の現在位置を表示しています。
不正行為防止、情報漏えい対策
セキュリティ強化
背景・課題
ISMS取得に向け情報セキュリティ管理機能の向上が必要
ISMSの取得や各種認証の取得に向け、認証取得が出来る情報セキュリティ管理システムに強化する
特権IDでのアクセス履歴が細かく管理できない
サーバ台数が多いため、各サーバに運用作業者毎のOSアカウントを作成せず、特権IDを使って作業させている。しかし、いつ誰がどのIDを利用して作業をしたのかという履歴がこまかく管理しきれないという問題がある。
効果・メリット
作業の検証、監査機能の強化
作業者の作業内容が検証可能になり、作業申請と実際のサーバ作業の突合せ等、各種監査機能により、情報セキュリティ管理機能を強化。
特権IDのセキュリティ向上
ID&アクセス管理機能により、特権IDの利用者を制御し、パスワードの隠ぺいを行うことで、特権IDに対するセキュリティを向上。
システムイメージ
運用作業者がサーバにログインする経路は、ゲートウェイとしてID&アクセス管理の管理サーバを導入し、必ず、このサーバを経由しないとサーバ作業が出来ないようにした。
管理サーバ上で全ての作業履歴を証跡として残せるようにした。
