システム保守を行う際は、セキュリティが強化されている環境において、セキュリティ強度を落とすことなく、安全に作業を実施する必要があります。
サーバアクセス制御機能を利用して、以下の流れで、安全にシステム保守を実施し、結果を点検することができます。
注意
Systemwalker Centric Manager V15.1.0以降の場合、安全なシステム保守支援機能は使用できません。
運用管理サーバにおいて、Systemwalker Centric Manager V15.0.1以前のサーバに対する安全なシステム保守支援機能の操作は可能です。
保守作業の承認
安全なシステム保守支援機能でシステムを保守する手順を説明します。
1. 事前準備 システム管理者に指示されたオペレータまたはシステム管理者は、実施する保守作業を明確にします。通常は、システムの試験環境を用いて保守作業を試行し、作業手順書を作成します。 |
2. 作業内容の申請 作業者は、作業手順に記載されている内容を、本運用環境に対して実施するために、セキュリティ管理者に保守作業を申請します。 |
3. 保守作業を承認する セキュリティ管理者は、作業手順書を確認し、作業の承認を行い、作業申請者に承認番号を発行します。 承認番号は、いつ、誰が、どこで行う作業を、誰が承認したかを一意に判別できるユニークなIDです。承認番号で、どの利用者が、どの管理対象サーバで、どの期間内に、どの特権を利用して作業するかを一意に特定します。 |
4. 保守作業を実施する 【Linux版】 作業者は、システム保守作業を実施する際にシステム保守開始コマンドに承認番号を入力すると、セキュリティ管理者に許可された条件のもとで作業が実施できます。 【Windows版】 作業者は、OSにログインする際に、[保守作業を実施する]を選択し、承認番号を入力すると、セキュリティ管理者に許可された条件のもとで作業が実施できます。 |
セキュリティ管理者は、不要な承認番号が管理対象サーバ上に残っていないか確認し、不要な承認番号を回収します。 |
6. 保守作業を点検する セキュリティ監査者は、保守作業で出力されたアクセス監査ログを使用し、保守作業を点検します。 |
