(C)Macnica Networks Corp.
issue date: mar 1,2008



ITインフラ運用管理者必見!
既存環境にぴったりFitする運用LANのセキュリティ対策
―デジタルKVMスイッチユーザ乗換え続出!―

はじめに
 昨今、商用ネットワークにおけるユーザ側のセキュリティに関しては、様々な対策が施されています。例えば、ウィルススキャン、IDS/IPS、ユーザ認証、通信暗号化、アクセス制御などです。しかし、運用セグメントにおいては、管理者の権限分離、パスワード管理、アクセス履歴の管理、改ざん防止といった対策がまだ不十分なのではないでしょうか。
 企業の会計状況、機密情報をITシステム上で管理することがあたりまえとなった現在、企業の情報資産を管理する側に対しても、しっかりセキュリティ対策を施していく必要があるのではないでしょうか。

 また、2008年ITのトレンドとしてインフラの集約が挙がっています。サーバ、ストレージ、ネットワーク機器はもちろん、従業員などの人的リソースの集約も図られるようです。さらに「ITからBT(ビジネステクノロジー)への転換」も掲げられ、経営の視点からITを捉えた、業務システムの改善が必要とされています。これに伴いIT運用者にはますます高いスキルが求められることになるのではないでしょうか。

■ ITインフラのセキュリティ課題
ITインフラのセキュリティ課題 データセンターに注目
 インフラの集約やITエキスパートの必要性、企業のサービス拡大を背景に、企業がデータセンターにサーバの運用管理をアウトソーシングするケースが増えています。顧客のサーバやネットワーク機器に対する監視や設定変更、パッチ適用、トラブル対応、コンテンツ登録、ログ管理、バックアップ操作など、データセンターにおける作業はいずれも大変クリティカルなものばかりです。

 これらの作業は、内部統制対策への意識が高まるとともに今後ますます重点的に監査されるといわれており、安全で正確な処理が高いレベルで求められることは必須です。とりわけ本番環境では、企業の信頼を損なうようなトラブルが発生する恐れがあり、完全性が必ず証明されている必要があります。
 したがって、データセンターでは、これらの作業をいかに問題なく、安全かつ確実に作業するかが重要になってくるでしょう。また、アウトソースしている企業(顧客)の側としても、アウトソース先がセキュリティ事故の発生をどの様に防いでいるか、会社の機密情報がどの様に守られているかを予め確認しておく必要があります。
 従来のネットワーク機器の運用を上記のような内部統制の視点で捉えると、具体的には下記のような課題が考えられます。
従来のネットワーク機器運用の課題
1. サーバのルート権限やアドミン権限が共有されていて、誰が何の作業をしたのか特定ができない。
2. 操作者が自由にサーバにアクセスし作業を行っているため、ログを管理しきれない。
3. サーバ、特にWindowsのログはシステム運用に対する監査目的のログとしては不十分。しかも、現状ではGUIでの操作内容を証明できない。
4. 監査任(第三者)にもわかりやすいITの証明が不可能。
ITインフラのセキュリティ対策
 上記のような課題を解決するソリューションとして、マクニカネットワークスでは「 NetEnrich VPM Gateway」を提供しています。
 「NetEnrich VPM Gateway」は、Windowsをはじめとするサーバ、ネットワーク機器など、全てのITインフラに対するコンソールを提供し、さらに操作を録画するアプライアンスです。操作権限を管理し、GUI上のマウスの軌跡まで全て録画することにより、不正操作を抑止します。また録画された記録を参照することで、システム運用操作の確認/分析、監査証跡としての利用にも効果的です。既存システムへのゲートウェイとして設置するため、システムを変更することなく導入することができます。

 金融庁からの通達により、金融情報システムセンター(FISC:The Center for Financial Industry Information Systems)がシステム運用に関するガイドラインを策定してからというもの、特に金融関係のお客様、データセンター事業者様を中心としてNetEnrichの導入が拡がっています。 NetEnrich VPM製品の特長
1. 各種デバイス(Windows, Linux, Unix, ネットワーク機器など)全てのITインフラに対するオペレーションを録画します。
2. 録画データは改ざん出来ないので確実な記録内容を保持できます。
3. 「誰が」、「操作開始~終了まで」、「何の機器に対して」、「何をしたのか」の操作履歴を一目で確認することができます。
4. 管理対象のデバイスはNetEnrichへ登録し、デバイス操作は必ずNetEnrichを経由する運用にすることで、一括したログ管理を実現できます。
5. 操作者の権限により操作対象のデバイスを制限できます。
6. 対象のサーバ/ネットワーク機器、管理者のPC、どちらにもエージェントをインストール必要がありません。

NetEnrich VPM製品の特長

 「NetEnrich VPM Gateway」の導入によって、データセンターでの操作内容を克明に記録し、誰が、いつ、どのサーバにアクセスし、どのような操作をしたか、といった細部に渡る履歴を一元管理できるようになります。
 操作履歴の参照は、監査証明や作業の誤操作抑止に役立つだけでなく、ベテランオペレーターの作業を動画で確認できるなど、オペレーションスキルの継承にも活用できます。

 さらに、地理的に離れたデータセンターなどの機器に対しても、同一のオペレーターがリモートから操作可能なため、業務スキルの維持・均一化を図り、安定した運用によるサービスレベル向上と業務プロセス削減を実現します。 最後に
 米国では、すでに自社でサーバやネットワーク機器を管理せずに、全てアウトソーシングする事例が出てきています。アウトソース先は自国にとどまらず海外の業者が運用しているケースもあるようです。日本も近い将来このような運用体制となり、アウトソース先はより高度な技術者とセキュリティが求められるようになるかもしれませんね。2008年4月から適用される日本版SOX法(金融証券取引法)においても、企業業務の正当性や健全性の証明が求められるため、操作履歴を録画できる NetEnrichは監査証跡として有効なソリューションとなるでしょう。
製品デモのご紹介などもしておりますのでご興味、ご不明な点がございましたらお気軽にお問い合わせ下さい。



● お問い合わせ先 ●
マクニカネットワークス株式会社 LANchBOX編集
E-mail:
TEL:045-476-1973