Systemwalker Centric Manager 解説書 - UNIX共通 - - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 -
目次 索引 前ページ次ページ
第2章 機能の説明> 2.2 セキュリティ> 2.2.1 Systemwalkerセキュリティ指針

2.2.1.3 セキュリティ対策

セキュリティの要件が満たされなくなることによって脅威が発生します。したがって、セキュリティを確保するためには、セキュリティの要件を満たすような対策を講じる必要があります。

■アクセス制[機密性を満たすための対]

アクセス制御では、利用者(アカウント)の管理と利用者(アカウント)の権限を正しく管理することが必要です。

◆Systemwalker管理者アカウンについて(UNIX)

Systemwalker管理アカウントをインストール前にあらかじめ作成する必要があります。Systemwalker管理アカウント作成の際には破られにくいパスワードの設定を行ってください。また、漏洩しないようにパスワードの管理を厳重に行ってください。

◆Systemwalker Centric Managerの利用者とローについて

Systemwalker Centric Managerの利用者は運用管理者です。運用管理者は、システム管理者(UNIXではroot、WindowsではAdministratorsグループに所属するユーザ)とシステムの異常を監視する監視担当者、プログラムやデータなどのシステム資源の配付を行う配付担当者に分類されます。

Systemwalker Centric Managerは、ロールという単位で各機能の利用権限を定義しています。ロールとは、共通の役割(権限)を持つ利用者から構成するグループのことです。Systemwalker Centric Managerをインストールすると、以下のロールが登録されます。

ロール名

説明

使用機能

DmAdmin

監視機能の管理系ロール

Systemwalkerコンソール

DmOperation

監視機能の操作系ロール

DmReference

監視機能の参照系ロール

DistributionAdmin

資源配付の管理系ロール

資源配付

DistributionOperation

資源配付の操作系ロール

DistributionReference

資源配付の参照系ロール

OrmOperation

返答機能の操作系ロール

返答操作のコマンド

SecurityAdmin

セキュリティの管理系ロール

Systemwalkerコンソール

SecurityAuditor

セキュリティの監査系ロール

Systemwalker Centric Managerの利用者(運用管理者)とロールの関係を以下に示します。

所属させるロールの種類により、ユーザが使用できる機能と利用権限が決まります。

システム管理者は、運用管理者を上記のロールに適宜所属させてください。

また、監視担当の管理者(DmAdmin)は監視用のロールと返答機能の操作系ロールに利用者を登録することができます。

配付担当の管理者(DistributionAdmin)は配付用のロールに利用者を登録することができます。

セキュリティ担当の管理者(SecurityAdmin)はセキュリティ用のロールに利用者を登録することができます。

◆Systemwalker Centric Managerのディレクトリ、ファイルのアクセスについて

【Windows版】

Systemwalker Centric Managerに関係するディレクトリ、ファイルへのアクセス権を各ロールに対して与えています。システム管理者、監視担当の管理者、配付担当の管理者はSystemwalker Centric Managerを利用するユーザすべてを、適切なロールに登録してください。

【UNIX版】

Systemwalker Centric Managerに関係するディレクトリ、ファイルへのアクセス権をオーナーとswadminグループに所属しているユーザに限定しています。

インストール時にswadminグループが作成されますので、システム管理者はSystemwalker Centric Managerを利用するユーザすべてをswadminグループに登録してください。

◆アクセスできる資源の制について

[Systemwalkerコンソール]では、ノード管理ツリーや業務管理ツリーを利用することで、利用者が監視/操作できる資源を制限することができます。

ノード管理ツリーや業務管理ツリーについては、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。

■物理的保、ネットワーク環境の保 [完全性を満たすための対]

Systemwalker Centric Managerの利用者は運用管理者であり、一般の利用者とは異なります。Systemwalker Centric Managerに関連する機器、記録媒体などを物理的に保護することは、非常に有効な対策です。

具体的な例としては、以下などがあげられます。

また、ネットワーク上を流れるデータの保護も重要です。Systemwalker Centric Managerでは一部データの暗号化機能をサポートしていますが、運用管理用の専用LANを用意し、ネットワーク環境として安全性を保護する方法も非常に有効な対策です。

■運用設計につい [可用性を満たすための対]

Systemwalker Centric Managerでは、大量メッセージ発生時に一定数以上のメッセージを棄却し、ディスク資源やネットワーク資源といった利用資源の枯渇を防ぐ機能を持っていますが、運用で適切なパラメタを設定する必要があります。運用設計時に資源の見積もりを十分に行い、円滑に運用が行えるように設計を行ってください。

また、運用時に利用者(運用管理者)が操作ミスや不正な操作を試みないように、利用者(運用管理者)に対する教育も適宜行うような組織のセキュリティポリシーを策定することも重要な対策となります。

目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 1995-2006