PCIDSS
要件8を支援するソリューション提案
アジェンダ
Copyright(C) 2011,
infini co., ltd. All rights reserved.
2
株式会社アンフィニとは
■
会社紹介
社
名
株式会社アンフィニ
設
立
2006年2月21日
資
本
金
10百万円
所
在
地
北海道札幌市中央区北1条西8丁目2-8 ピーアールセンタービル8F
東京都港区港南4-1-6 ビュロー品川1402
社
員
32名(2010年12月1日現在)
役
員
代表取締役社長
認証機関
BSIマネジメント
システムジャパン
(IS 522705)
認証機関
BSIマネジメント
システムジャパン
(FM 546862)
Copyright(C) 2011,
山本
幸弘
適用・登録範囲
ISO/IEC 27001:2005
1) ソフトウェア設計開発
2) 情報セキュリティコンサルティング業務
3) 顧客先に常駐する従業員の人的資産管理
※ 場所に対する適用は札幌事業所のみ
適用・登録範囲
ISO 9001:2008
ソフトウェアの設計・製造およびISOマネジ
メントシステムのコンサルティング業務
infini co., ltd. All rights reserved.
登録年月日
2007/10/25
登録年月日
2009/08/17
3
当社のビジネス・スタイルとは
アンフィニ札幌
首都圏
地 方
Project A
Project B
アンフィニ東京
アンフィニ(現在)
Project C
アンフィニ(将来)
クライアント
エリアレスなビジネス・スタイル(将来像)
※ アンフィニ~アンフィニ間に基幹ネットワーク(VPN + Thin Client) 。
Copyright(C) 2011,
infini co., ltd. All rights reserved.
VPN(現在)
VPN(将来像)
4
事業紹介
システム設計・製造・試験
人材育成支援
コンサルティング
Copyright(C) 2011,
infini co., ltd. All rights reserved.
5
PCIDSS 自己診断テスト(無料)のご紹介
33問(5択式)の
設問に解答いただ
くだけの簡単操作
ギャップ分析,
是正支援まで
の概算工数を
瞬時にご提示
します。
Copyright(C) 2011,
infini co., ltd. All rights reserved.
6
PCIDSS 要件8に関する事例紹介
要件名
概要
コンピュータにアク
セスできる各ユーザに
一意のIDを割り当てる
要件8
目的
アクセスが可能な各ユーザに一意の ID を割り当てて、各ユーザ
が自身の行動に独自に説明責任を負うようにします
このような説明責任に対応している場合、重要なデータおよびシ
ステムに対するアクションは既知の承認されたユーザによって実
行され、そのユーザを追跡することが可能です
ミ
ス
お客様データ
項目
分野
値
負
荷
増
コスト
管理工数
金融系
取扱データ
非公開
サーバ
約100
ID数
約1500
ID棚卸
2回/年
ID利用者
300名
ID管理部門
3名
削
減
サービス
infini co., ltd. All rights reserved.
複
雑
情報価値
増
高
分
散
システム規模
管理データ
Copyright(C) 2011,
増
人的対応
増
大
取扱情報
忘
却
多
利用者
増
規定
棚
卸
複
雑
7
課題解決
運用コスト削減の課題
IT全般統制の課題
◎棚卸しが困難
◎ID登録、変更、削除が大変
サーバに登録するIDを出力する手順がサーバ毎に
バラバラである。統一した手順になっていない。
サーバ毎に個別ユーザ管理が行われ,非効率かつ管
理者の負荷が増大している。
◎パスワードポリシーのばらつき
◎手動登録
パスワードの強度がシステムによってばらつきが
ある。パスワードポリシーの遵守が利用者任せにな
っている。
ユーザ登録は紙べースで入手した情報を元に管理者
が手入力で作業を実施しているため,非効率かつ入力
ミスが発生している。
◎幽霊ID
◎パスワード変更が大変(利用者)
退職・異動した社員,協働者のIDが消されずに残
ってしまっている。
サーバ毎に個別にパスワードが管理され,定期的な
パスワードの変更が現実的ではない。
◎ログ管理
◎パスワードを忘れた場合の対応
好ましくない行為を発見するためのログ分析を,
すべてサーバを対象にすると負荷が高い。
利用者がパスワードを忘れてしまった場合の対応の
負荷が高い。
各システムに散在しているIDを統合し、見える化・一元
管理する仕組みが必要
お客様要件の解決
管理者に依存しない統合的な運用管理の仕組みが必要
既存システムへのエージェントの追加
ID統合管理ソリューションで解決
Copyright(C) 2011,
infini co., ltd. All rights reserved.
8
導入効果
安心!
ラク!
IT全般統制面の解決
運用コスト面の解決
セキュリティの強化
運用負荷の軽減
共有IDの廃止(注),特権IDの管
理強化,異動に伴うID情報の変更
漏れのリスク軽減
組織変更,異動者,退職者などの
ID情報,アクセス権限の情報の変
更コストの削減
(注)都度申請によるトレーサビリティの確保により,
共用IDの利用を一部,認めています。
監査への柔軟な対応
ID登録状況の一覧表示機能(見え
る化)などで,監査への柔軟な対
応を支援
従業員の生産性向上
複数システムへのログインIDを統
合,パスワードの一括変更などで
利用者の利便性向上
ID統合管理ソリューションで効果が期待できる
Copyright(C) 2011,
infini co., ltd. All rights reserved.
9
当社推奨のID統合管理ソリューション
A10ネットワークス:ネットワーク/セキュリティの分野で最先端の製品を提供する
テクノロジー企業
Copyright(C) 2011,
A10 Networks, Inc. All rights reserved.
ID統合管理ソリューションの全体像
ユーザIDを統合管理することでID管理にかかる運用コスト削減とコンプライアンス向上
を実現します。
システム管理者
一般社員
管理責任者
パスワード変更 ID登録
棚卸し
ID統合管理システム
ネットワーク系
リモートアクセス
Radius
無線LAN
ディレクトリ
LDAP
SQL
Active
Directory
LDAP
RDB
SSH
UNIX
サーバ系
Copyright(C) 2011,
A10 Networks, Inc. All rights reserved.
CSV
ドア
フィジカル系
複合機
IDsentrieによる管理操作
ユーザ検索機能
複数サーバに存在する同一IDを一括管理
複数サーバに存在する同一IDを一括して無効化
複数のサーバに散在するユーザIDを一括管理/操作
Copyright(C) 2011,
A10 Networks, Inc. All rights reserved.
ユーザ自身による一括アカウント管理環境
パスワードの再設定
運用者用パスワード管理ポータル
パスワードの紛失対応
パスワードの更新頻度を高くなりセキュリティが向上
Copyright(C) 2011,
A10 Networks, Inc. All rights reserved.
ID統合管理対象製品マップ
クライアント系
セキュリティ
デスクトップセキュリティ
SmartOn NEO
フィジカル系
セキュリティ
機密文書,PC管理
セキュリティキャビネット
入退管理とPCログオン連動
MPS.Server
印刷認証
SecurePrintSystem
ICカード
カード発行機
入退管理
入退管理システム
(予約管理システム) Safeware
Securefrontia
MPS.GATE
自動受付システム
セキュアレセプションNavi
ID統合管理
IDsentrie
サーバ系
基盤系
認証基盤
ディレクトリ
ActiveDirectory (Win 2003)
OpenLDAP
SunJavaDirectoryServer
Enterprise Directory Server
認証
SECURE MATRIX
PassLogic
OpenSSO
ログ
統合管理
RSAenVision
Copyright(C) 2011,
OS
UNIX
Linux
Solaris
HP-UX
ミドルウェア
データベース
Oracle
SQL Server
mySQL
アプリケーション
グループウェア
StarOffce21/X
サイボウズ
Lotus Notes
A10 Networks, Inc. All rights reserved.
ネットワーク系
ガルーン2
メール
SunJava System
Messaging Server
セキュリティ
Firewall・UTM
A10社 EXシリーズ(帯域制御)
NetScreen
PaloAlto
Applied Identity社 ID-Enforce
認証LAN
Cisco
リモートアクセス
SSL―VPN
JuniperSA
ArraySPX
FirePass
ID統合管理システムの基本機能
①集中アカウント管理
1. 連携先システムのIDとパスワードをリアルタイムに一括で登録、変更、削除できます
2. 一般ユーザIDの管理だけでなく、特権IDの管理を行うことができます
3. 統合管理することで消し忘れや入力ミスといったヒューマンエラーを減らすことができます
4. ActiveDirectoryやLDAPといった高度な技術が必要な作業をGUIで易しく行えます
5. バルク処理のスケジューリングにより夜間バッチ処理も行えます
②利用状況の見える化
1. 各システムに登録されてるユーザを一元的に「見える化」できます
2. 管理ログと併せて棚卸しをすることで使われていないユーザ(幽霊ID)を探し出すことができます
3. パスワードの定期的な変更が行われている確証を得ることができます
③セキュリティ強化
1. 連携先システムのパスワードを一括で変更するので、変更ポリシーが遵守しやすくなります
2. もしパスワードを忘れても秘密の質問機能で自己解決を行うことができます
3. 社内のシステムのパスワードポリシーを強固なものに統一できます
Copyright(C) 2011,
A10 Networks, Inc. All rights reserved.
お問い合わせ窓口
株式会社アンフィニ
システムコンサルティング事業部
担当 小沼(03-6712-8221)
E-mail [email protected]
A10ネットワークス株式会社様
担当 高木(03-3291-0091)
E-mail [email protected]
質疑応答
ダウンロード

資料はこちら