| Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第2部 セキュリティを強化するにはどのような運用をしたらよいか | > 第5章 サーバとクライアントのセキュリティを強化するには |
システム上に存在する各種サーバのセキュリティを強化するためには、ネットワークに設置したファイアウォールなどにより、遠隔地からの操作を防御するのと同時に、実際にサーバの前で行う操作をどのようにして防ぐか、また、発生した問題をどのようにして検知し、今後のサーバ運用に生かすかを検討する必要があります。
一般にセキュリティに対する脅威は常に増大していくことから、セキュリティに対する対策を検討する際は、PDCA(Plan-Do-Check-Act)をどのように効率的に回していくかを念頭に置いた対策を検討してください。
UNIXサーバでは、一般的な操作のほとんどがOSに標準添付されるシェルからコマンドを入力して行われます。特に、UNIXサーバやOS、およびSystemwalkerを含むミドルウェアのインストールや設定変更などの操作には、システム管理者権限であるrootユーザの特権を利用したコマンド実行が必要不可欠です。
このような環境において、OSやミドルウェア、アプリケーションの種類ごとに、それぞれに精通した複数の管理者が存在する場合、それぞれの管理者はみな同じシステム管理者(root)のアカウントパスワードを知っている必要があります。
このような運用方法は、非常に危険な状態であることを認識しなければなりません。
Systemwalker Centric Managerでは、UNIXサーバを利用する際の上記の問題を解決するために、サーバアクセス制御機能とサーバ操作制御機能を提供しています。
Systemwalker Centric Managerでは、Linux上で行う操作に対して、いつ、誰が、どこから操作を実施し、どういったアカウント(rootなど)を利用したかを正確に記録し、必要に応じて操作を追跡(点検)、抑止する「サーバアクセス制御」機能を提供しています。この機能は、rootなどの管理者権限に対しても有効です。
Linuxシステムでは、高いセキュリティを確保できる「サーバアクセス制御」を利用してください。「サーバアクセス制御」機能に含まれる「監査ログ出力」機能、「アクセス制御」機能、および「安全なシステム保守支援」機能により、これまでの運用に大きく手を入れることなく、システムのセキュリティを高めることが可能です。
Linuxを除くUNIXシステムでは、コマンドの実行権限のみを制御可能な「サーバ操作制御」機能を用いることで、操作ミスなどの人的ミスも軽減することが可能です。
サーバアクセス制御とサーバ操作制御は、サーバセキュリティの向上を目的とした機能です。サーバアクセス制御の方が強度なセキュリティシステムの構築が可能です。
5.1.1 サーバへのアクセスを制御する場合の運用5.1.2 サーバの操作を制御する場合の運用|
目次
索引
|