| Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第2部 セキュリティを強化するにはどのような運用をしたらよいか | > 第5章 サーバとクライアントのセキュリティを強化するには | > 5.3 セキュリティの構成を設計する |
サーバ操作制御機能を使用するために必要な、運用の見直し項目や注意事項について説明します。
サーバ操作制御機能は、以下が正しく運用されていることが前提となります。
サーバ操作制御機能を使用する場合は、以下のように運用の見直しを行ってください。
アカウント管理については、以下のような運用としてください。
OS上に格納されている実行ファイルや定義ファイルなどのアクセス権について、以下の観点で見直しを実施してください。
コマンドの権限を削除する
コマンドの権限は、chmodコマンドを利用することで削除することができます。
setuid/setgidが設定されているコマンドから権限を削除する場合は、以下のようにコマンドを実行します。
|
chmod -s <対象コマンド> |
chmodコマンドの詳細については、OSのマニュアルを参照してください。
サーバのシステム時刻が正しく設定されていない(サーバごとにシステム時刻が異なる)と、監査時にログの分析が困難になるため、システム時刻を全サーバで正しく設定しておく必要があります。
サーバ操作制御機能を利用する際に、最低限守らなければいけないルールがあります。
セキュリティ管理者とシステム管理者が別に存在する場合は、セキュリティ管理者は、“DmAdmin”および“SecurityAdmin”の両方のロールに所属させてください。また、システム管理者は、“DmAdmin”のロールに所属させてください。ロールに所属させるときは、rootのパスワードは必要ありません。
なお、Systemwalker Centric Managerから出力された監査ログにより、システムのセキュリティを点検する場合は、“システムのセキュリティを点検するには”を参照してください。
実運用では、システムに対する悪意のある操作、たとえば、DoS(Denial of Service、サービス拒否)攻撃された場合など、故意に録画データの出力量を増大させディスクスペースを枯渇させることにより、録画データを出力させないようにするといった操作が行われる可能性も考えられます。
システムの安全性(第三者がシステムやネットワークに触れられることがないかなど)を考慮し、ディスク容量の見積もり時には、見積もり式で算出した容量の2倍〜10倍程度の容量を見積もることをお勧めします。
また、上記のDoS攻撃によるディスクアクセスの増加など、悪意のある操作による業務への影響を考慮し、録画データは業務で使用しないディスクへ出力するなど、細心の注意を払ってください。
|
目次
索引
|