お客様の課題
- サーバごとに対応ベンダーが異なり、セキュリティレベルが統一されていない。
- サーバ上の操作履歴や、ログイン履歴を適切に管理したい。
解決方法
1.セキュリティレベルの統一
サーバごとに構築ベンダーが異なるため、セキュリティレベルが統一されなかったり、ウィルスチェックソフトが統一されないことで、脆弱性を高めてしまうケースがあります。IDグループ はお客様とともに、サーバごとの特性に合わせた様々な要件を整理することで、セキュリティレベルを統一しました。これにより、セキュリティレベルを迅速に上げていくシステムを実現しました。また、普段使用することのない被災時事務用端末でもセキュリティレベルが一定になるように、物理端末から仮想端末へと構築し直すことで、セキュリティ運用レベルの向上に成功しました。
2.監査環境の設計と構築
情報セキュリティの堅牢化を進めるなかでも、発見的統制がとれなくては「守る」ことはできません。IDグループ は、システムのログイン履歴や操作履歴まで保管できる履歴管理ソフトウェアを導入するとともに、履歴データを集約化するなど、「守る」ためのログを見やすい状態に加工することで、日々の運用ニーズに応えました。また、履歴管理ソフトウェアのインストールが難しいサーバにおいては、シェルスクリプトを用いて独自にログイン監査機能の構築を行うことで、お客様の要件にお応えしました。