| Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第2部 セキュリティを強化するにはどのような運用をしたらよいか | > 第5章 サーバとクライアントのセキュリティを強化するには | > 5.1 UNIXサーバに対する不正操作を防ぐ |
サーバへのアクセスを制御する場合の利用者権限、および運用イメージを説明します。
本機能を利用する際に必要となる利用者権限について説明します。
システムの状態を監視し、問題がある場合は保守内容の決定などの監督をします。保守作業者に作業指示などを行います。
サーバ上で行う保守作業の内容を確認し、許可または拒否を決定します。
セキュリティ管理者が許可した作業内容と、実際に行われた作業内容を監査ログから確認します。その結果、不要な作業を許可していないか、または許可された作業以外の操作をしていないかを確認します。
システム管理者の監督のもと、実際のサーバ上で作業を行います。
Webなどのシステム上で動作するサービスを利用して、間接的にシステム上の情報を参照/操作します。
サーバアクセス制御を使用してシステム全体を管理すると、以下のような運用イメージになります。
サーバのセキュリティを強化し、適正に運用されていることを保証するために、以下のサイクルを繰り返します。これによりセキュリティの対策を見直せます。
セキュリティ管理者が、サーバアクセス制御のポリシーを作成します。
ポリシーの設定では、業務への影響を確認するために[試行モード]の設定ができます。[試行モード]の設定では、実際にはアクセス制御は実施されずに、アクセス制御を実施した場合の結果がアクセス監査ログに出力されます。
また、不正なアクセスを即座に確認するために[監視画面通知]の設定もできます。[監視画面通知]の設定では、不正なアクセスが発生したときに[Systemwalker コンソール]にメッセージを通知できます。
システム管理者(DmAdmin権限を持つユーザ)(注)は、セキュリティ管理者が作成したポリシーの内容を確認し、管理対象サーバにサーバアクセス制御のポリシーを配付します。
管理対象サーバの保守作業者は、サーバアクセス制御機能で許可されている範囲で管理対象サーバを運用します。
→監査ログが出力されます。
セキュリティ監査者は、運用管理クライアントで監査ログを分析し、セキュリティ管理者およびシステム管理者の作業を点検します。
セキュリティ管理者およびセキュリティ監査者は、監査ログの分析結果に基づきサーバアクセス制御の設定を見直します。
見直し内容の決定後、手順1に戻りポリシーを作成してください。
注)サーバアクセス制御の機能説明で“システム管理者”と記述している場合は、DmAdmin権限を持つユーザを表しています。
安全なシステム保守支援を使用し、適正に保守されていることを保証するために、以下のサイクルで保守作業を行います。
システム管理者に指示された保守作業者(またはシステム管理者)は、保守作業の作業内容を明確にし、作業手順書を作成します。
保守作業者(またはシステム管理者)は、作業手順に記載されている内容を実施するために、セキュリティ管理者に保守作業を申請します。
セキュリティ管理者は、保守作業者(またはシステム管理者)が実施する保守作業の内容を確認し、保守作業の開始時間/終了時間などを[Systemwalkerコンソール]で登録します。
→登録した保守作業について、承認番号が発行されます。
セキュリティ管理者は、保守作業者(またはシステム管理者)に承認番号を通知します。
保守作業者は、セキュリティ管理者から通知された承認番号を用いて、作業を行うサーバ上で、サーバアクセス制御が提供するシステム保守開始/終了コマンドにより保守作業を行います。
なお、保守作業中の操作内容は、監査ログ、および録画データとしてすべて記録することが可能です。
セキュリティ監査者は、アクセス監査ログ、操作の録画データなどを使用し、保守作業を点検します。
|
目次
索引
|