PCIDSS 要件8を支援するソリューション提案 アジェンダ Copyright(C) 2011, infini co., ltd. All rights reserved. 2 株式会社アンフィニとは ■ 会社紹介 社 名 株式会社アンフィニ 設 立 2006年2月21日 資 本 金 10百万円 所 在 地 北海道札幌市中央区北1条西8丁目2-8 ピーアールセンタービル8F 東京都港区港南4-1-6 ビュロー品川1402 社 員 32名(2010年12月1日現在) 役 員 代表取締役社長 認証機関 BSIマネジメント システムジャパン (IS 522705) 認証機関 BSIマネジメント システムジャパン (FM 546862) Copyright(C) 2011, 山本 幸弘 適用・登録範囲 ISO/IEC 27001:2005 1) ソフトウェア設計開発 2) 情報セキュリティコンサルティング業務 3) 顧客先に常駐する従業員の人的資産管理 ※ 場所に対する適用は札幌事業所のみ 適用・登録範囲 ISO 9001:2008 ソフトウェアの設計・製造およびISOマネジ メントシステムのコンサルティング業務 infini co., ltd. All rights reserved. 登録年月日 2007/10/25 登録年月日 2009/08/17 3 当社のビジネス・スタイルとは アンフィニ札幌 首都圏 地 方 Project A Project B アンフィニ東京 アンフィニ(現在) Project C アンフィニ(将来) クライアント エリアレスなビジネス・スタイル(将来像) ※ アンフィニ~アンフィニ間に基幹ネットワーク(VPN + Thin Client) 。 Copyright(C) 2011, infini co., ltd. All rights reserved. VPN(現在) VPN(将来像) 4 事業紹介 システム設計・製造・試験 人材育成支援 コンサルティング Copyright(C) 2011, infini co., ltd. All rights reserved. 5 PCIDSS 自己診断テスト(無料)のご紹介 33問(5択式)の 設問に解答いただ くだけの簡単操作 ギャップ分析, 是正支援まで の概算工数を 瞬時にご提示 します。 Copyright(C) 2011, infini co., ltd. All rights reserved. 6 PCIDSS 要件8に関する事例紹介 要件名 概要 コンピュータにアク セスできる各ユーザに 一意のIDを割り当てる 要件8 目的 アクセスが可能な各ユーザに一意の ID を割り当てて、各ユーザ が自身の行動に独自に説明責任を負うようにします このような説明責任に対応している場合、重要なデータおよびシ ステムに対するアクションは既知の承認されたユーザによって実 行され、そのユーザを追跡することが可能です ミ ス お客様データ 項目 分野 値 負 荷 増 コスト 管理工数 金融系 取扱データ 非公開 サーバ 約100 ID数 約1500 ID棚卸 2回/年 ID利用者 300名 ID管理部門 3名 削 減 サービス infini co., ltd. All rights reserved. 複 雑 情報価値 増 高 分 散 システム規模 管理データ Copyright(C) 2011, 増 人的対応 増 大 取扱情報 忘 却 多 利用者 増 規定 棚 卸 複 雑 7 課題解決 運用コスト削減の課題 IT全般統制の課題 ◎棚卸しが困難 ◎ID登録、変更、削除が大変 サーバに登録するIDを出力する手順がサーバ毎に バラバラである。統一した手順になっていない。 サーバ毎に個別ユーザ管理が行われ,非効率かつ管 理者の負荷が増大している。 ◎パスワードポリシーのばらつき ◎手動登録 パスワードの強度がシステムによってばらつきが ある。パスワードポリシーの遵守が利用者任せにな っている。 ユーザ登録は紙べースで入手した情報を元に管理者 が手入力で作業を実施しているため,非効率かつ入力 ミスが発生している。 ◎幽霊ID ◎パスワード変更が大変(利用者) 退職・異動した社員,協働者のIDが消されずに残 ってしまっている。 サーバ毎に個別にパスワードが管理され,定期的な パスワードの変更が現実的ではない。 ◎ログ管理 ◎パスワードを忘れた場合の対応 好ましくない行為を発見するためのログ分析を, すべてサーバを対象にすると負荷が高い。 利用者がパスワードを忘れてしまった場合の対応の 負荷が高い。 各システムに散在しているIDを統合し、見える化・一元 管理する仕組みが必要 お客様要件の解決 管理者に依存しない統合的な運用管理の仕組みが必要 既存システムへのエージェントの追加 ID統合管理ソリューションで解決 Copyright(C) 2011, infini co., ltd. All rights reserved. 8 導入効果 安心! ラク! IT全般統制面の解決 運用コスト面の解決 セキュリティの強化 運用負荷の軽減 共有IDの廃止(注),特権IDの管 理強化,異動に伴うID情報の変更 漏れのリスク軽減 組織変更,異動者,退職者などの ID情報,アクセス権限の情報の変 更コストの削減 (注)都度申請によるトレーサビリティの確保により, 共用IDの利用を一部,認めています。 監査への柔軟な対応 ID登録状況の一覧表示機能(見え る化)などで,監査への柔軟な対 応を支援 従業員の生産性向上 複数システムへのログインIDを統 合,パスワードの一括変更などで 利用者の利便性向上 ID統合管理ソリューションで効果が期待できる Copyright(C) 2011, infini co., ltd. All rights reserved. 9 当社推奨のID統合管理ソリューション A10ネットワークス:ネットワーク/セキュリティの分野で最先端の製品を提供する テクノロジー企業 Copyright(C) 2011, A10 Networks, Inc. All rights reserved. ID統合管理ソリューションの全体像 ユーザIDを統合管理することでID管理にかかる運用コスト削減とコンプライアンス向上 を実現します。 システム管理者 一般社員 管理責任者 パスワード変更 ID登録 棚卸し ID統合管理システム ネットワーク系 リモートアクセス Radius 無線LAN ディレクトリ LDAP SQL Active Directory LDAP RDB SSH UNIX サーバ系 Copyright(C) 2011, A10 Networks, Inc. All rights reserved. CSV ドア フィジカル系 複合機 IDsentrieによる管理操作 ユーザ検索機能 複数サーバに存在する同一IDを一括管理 複数サーバに存在する同一IDを一括して無効化 複数のサーバに散在するユーザIDを一括管理/操作 Copyright(C) 2011, A10 Networks, Inc. All rights reserved. ユーザ自身による一括アカウント管理環境 パスワードの再設定 運用者用パスワード管理ポータル パスワードの紛失対応 パスワードの更新頻度を高くなりセキュリティが向上 Copyright(C) 2011, A10 Networks, Inc. All rights reserved. ID統合管理対象製品マップ クライアント系 セキュリティ デスクトップセキュリティ SmartOn NEO フィジカル系 セキュリティ 機密文書,PC管理 セキュリティキャビネット 入退管理とPCログオン連動 MPS.Server 印刷認証 SecurePrintSystem ICカード カード発行機 入退管理 入退管理システム (予約管理システム) Safeware Securefrontia MPS.GATE 自動受付システム セキュアレセプションNavi ID統合管理 IDsentrie サーバ系 基盤系 認証基盤 ディレクトリ ActiveDirectory (Win 2003) OpenLDAP SunJavaDirectoryServer Enterprise Directory Server 認証 SECURE MATRIX PassLogic OpenSSO ログ 統合管理 RSAenVision Copyright(C) 2011, OS UNIX Linux Solaris HP-UX ミドルウェア データベース Oracle SQL Server mySQL アプリケーション グループウェア StarOffce21/X サイボウズ Lotus Notes A10 Networks, Inc. All rights reserved. ネットワーク系 ガルーン2 メール SunJava System Messaging Server セキュリティ Firewall・UTM A10社 EXシリーズ(帯域制御) NetScreen PaloAlto Applied Identity社 ID-Enforce 認証LAN Cisco リモートアクセス SSL―VPN JuniperSA ArraySPX FirePass ID統合管理システムの基本機能 ①集中アカウント管理 1. 連携先システムのIDとパスワードをリアルタイムに一括で登録、変更、削除できます 2. 一般ユーザIDの管理だけでなく、特権IDの管理を行うことができます 3. 統合管理することで消し忘れや入力ミスといったヒューマンエラーを減らすことができます 4. ActiveDirectoryやLDAPといった高度な技術が必要な作業をGUIで易しく行えます 5. バルク処理のスケジューリングにより夜間バッチ処理も行えます ②利用状況の見える化 1. 各システムに登録されてるユーザを一元的に「見える化」できます 2. 管理ログと併せて棚卸しをすることで使われていないユーザ(幽霊ID)を探し出すことができます 3. パスワードの定期的な変更が行われている確証を得ることができます ③セキュリティ強化 1. 連携先システムのパスワードを一括で変更するので、変更ポリシーが遵守しやすくなります 2. もしパスワードを忘れても秘密の質問機能で自己解決を行うことができます 3. 社内のシステムのパスワードポリシーを強固なものに統一できます Copyright(C) 2011, A10 Networks, Inc. All rights reserved. お問い合わせ窓口 株式会社アンフィニ システムコンサルティング事業部 担当 小沼(03-6712-8221) E-mail [email protected] A10ネットワークス株式会社様 担当 高木(03-3291-0091) E-mail [email protected] 質疑応答
© Copyright 2024 ExpyDoc