マイナンバー関連アプローチにおける NIAS 活用マイナンバー関連データにアクセスする人物は限定する必要がありますアクセス権管理は徹底されていますか?

Size: px

Start display at page:

Download "マイナンバー関連アプローチにおける NIAS 活用マイナンバー関連データにアクセスする人物は限定する必要がありますアクセス権管理は徹底されていますか?"

はなこしの
7 years ago
Views:

1 ファイルサーバ統合管理ソフトウェア NIAS(NEC Information Assessment System) ご紹介 NEC ネッツエスアイ

2 マイナンバー関連アプローチにおける NIAS 活用マイナンバー関連データにアクセスする人物は限定する必要がありますアクセス権管理は徹底されていますか?

3 事業者におけるマイナンバー制度とは? 法律で定められた事務 ( 税保険など ) でマイナンバー利用がまもなく開始従業員民間事業者行政機関企業における利用例個人番号の提示源泉徴収票や支払調書の提出特定の社会保険手続 Page 3 NEC Corporation 2015

4 マイナンバー制度安全管理措置とは? マイナンバー特定個人情報のガイドライン記載の組織物理技術の 3 項目で IT 領域での安全管理措置対策が必要です NIAS Page 4 NEC Corporation 2014

5 < システムイメージ > マイナンバーセキュリティ対策マップマイナンバー入退室管理セキュリティワイヤーインターネット網外部からの不正アクセス防止凡例対策ポイント情報セキュリティリスク不正な入退室 PC 持ち出し盗難 FW/ ルータ悪不正アクセスセキュリティポリシー策定セキュリティ研修統合ログ管理 DMZ 従業員の情報リテラシー内部ネットワークメールサーバ /Web サーバ PICK UP! 人事給与システムへの不正アクセス人事給与ファイルサーバデータ消去 NIAS 廃棄データを完全消去せずに廃棄することによる漏えい必要期間を超えて保管されるリスク ID パスワードの共用なりすまし人事給与システム ( データ :RDB ファイル ) 個人認証アクセス制御個人番号関係事務実施者 PC 等ウイルスマルウェア感染による漏えい悪意のあるサイト閲覧標的型メール電子媒体経由ウィルス対策データ暗号化持ち出し制御データ送信ブロック端末資産管理一般従業員データ誤送信 / 不正送信電子媒体持ち出し持出し先 ( 途上 ) での紛失盗難置忘れ等による漏えい一般従業員私物 PC モバイル端末の持ち込み Page 5 NEC Corporation 2014

6 アクセス権設定を人手で管理するのは限界がありますマイナンバーマイナンバー関連ファイルを取り扱う共有フォルダのアクセス権は最小限の人に保管は必要な期間に限り与えることが重要です < アクセス権付与の例 > クリッククリッククリックまたクリック確認作業だけで数日 ~ 数週間はかかってしまう同じ作業の繰返しで確認漏れも怖いなアクセス権が適切に管理されていないと不正アクセスによる情報漏えいリスク大手動でフォルダ毎にアクセス権の設定の棚卸を行うとモレ / ミスが多発するリスク大ファイルサーバ管理ツール NIAS でアクセス権管理! Page 6 NEC Corporation 2014

7 NIAS V3.1(NEC Information Assessment System) ファイルサーバ肥大化セキュリティ対策無法状態になったファイルサーバのシステムコスト / 情報漏洩リスクの増大を防ぎ運用適正化を実現する見える化自動でサーバの利用状況をグラフィカルにレポートメモリデータベースを活用しリアルタイムに条件を変えて高速分析できる (NEC 独自技術 ) a 整理容量削減不要データの整理により毎年 20~30% 容量削減ユーザへのリスト通知による確認型整理ポリシー設定による自動整理アーカイブアクセス権管理リソース管理 ( オプション ) アクセス権の棚卸適正化により情報漏えいのリスクを低減フォルダ割り当て業務の一元管理により業務を大幅に効率化ユーザ / セキュリティグループごとのアクセス範囲の棚卸を実現不適切なアクセス権が設定される箇所を検出フォルダ作成クォータ設定 ActiveDirectory のユーザ / グループ作成アクセス権割を一元的に実施 Page 7 NEC Corporation 2014

8 アクセス権管理 : 管理の限界と問題点共有フォルダのアクセスコントロールは対象が多岐にわたることから人手の管理には限界やヌケモレが発生するリスク有 1. アクセス権が適切に管理されていないと不正アクセスによる情報漏えいリスクが大 2. フォルダごとにアクセス権の設定変更を行うと設定のモレ / ミスが多発 3. Excel でのマスタ管理を行うとアクセス権一覧の記入ミスにより誤設定を招く Page 8 NEC Corporation 2014

9 アクセス権管理 : ユーザ起点でアクセス権を棚卸ツリービュー上でグループやユーザを指定してアクセス可能な範囲を見える化ユーザの所属グループアクセス拒否設定まで考慮して自動判定グループユーザのアクセス可能な範囲が視覚的に確認できてわかりやすい! アクセスできない領域は灰色表示アクセスできる領域は黒色表示 1. グループユーザがアクセス可能なフォルダをツリービュー上で色分け表示 2. 誰がどこのフォルダにアクセスできるかを可視化して把握 Page 9 NEC Corporation 2014

アクセス権管理 : フォルダ起点でイレギュラー箇所を棚卸ツリービュー上でフォルダのアクセス権の設定状況を簡単に比較できイレギュラーな状態でアクセス権が付与されているフォルダを見える化配下に問題のある設定はなし親と子の権限を簡単比較青配下には 1 つ以上の赤が存在

10 アクセス権管理 : フォルダ起点でイレギュラー箇所を棚卸ツリービュー上でフォルダのアクセス権の設定状況を簡単に比較できイレギュラーな状態でアクセス権が付与されているフォルダを見える化配下に問題のある設定はなし親と子の権限を簡単比較青配下には 1 つ以上の赤が存在不適切な設定領域は赤表示不適切な設定の有無や確認すべきフォルダファイルがピンポイントでわかる! 1. 各フォルダのアクセス権の設定状況を親子で比較してツリービュー上で把握 2. 不適切な設定があれば NIAS 上から変更可能 Page 10 NEC Corporation

11 アクセス権管理 : 変更ミスの可能性を低減一画面に該当フォルダの全グループユーザの詳細なアクセス権を一覧表示変更内容を確認の上設定を完了するため変更ミスも防止全ユーザの詳細なアクセス権を一覧確認比較でき許可拒否状況も一目瞭然! 変更追加削除 Page 11 NEC Corporation

フォルダツリーで設定状況やイレギュラーな状態の確認および修正が容易になった ügui による確認が出来るため

12 アクセス権管理 : 改善事例 ( 株式会社竹中土木様 ) 課題 ü 人事異動の度に各フォルダごとにプロパティを確認しエクセル等に転記して設定情報を管理していた ü 目視の確認作業は限界があり確認漏れや設定ミスが発生するリスクが存在していた効果 ü フォルダツリーで設定状況やイレギュラーな状態の確認および修正が容易になった ügui による確認が出来るため漏れや設定ミスのリスクを大幅に軽減できた数十時間かけていたアクセス権の棚卸を大幅短縮し運用者の負荷を削減設定時のミスも減りセキュリティリスクを大幅に軽減 Page 12 NEC Corporation 2014

13 NIAS V3.1(NEC Information Assessment System) ファイルサーバ肥大化セキュリティ対策無法状態になったファイルサーバのシステムコスト / 情報漏洩リスクの増大を防ぎ運用適正化を実現する見える化自動でサーバの利用状況をグラフィカルにレポートメモリデータベースを活用しリアルタイムに条件を変えて高速分析できる (NEC 独自技術 ) a 整理容量削減不要データの整理により毎年 20~30% 容量削減ユーザへのリスト通知による確認型整理ポリシー設定による自動整理アーカイブアクセス権管理リソース管理 ( オプション ) アクセス権の棚卸適正化により情報漏えいのリスクを低減フォルダ割り当て業務の一元管理により業務を大幅に効率化ユーザ / セキュリティグループごとのアクセス範囲の棚卸を実現不適切なアクセス権が設定される箇所を検出フォルダ作成クォータ設定 ActiveDirectory のユーザ / グループ作成アクセス権割を一元的に実施 Page 13 NEC Corporation 2014

各フォルダごとに運用を回せる場合にオススメ 2 ポリシー設定による自動整理 ü 整理ポリシーを設定して定期的に自動整理 ü

14 整理容量削減不要なファイルを簡単に整理整頓 2 通りの運用形態で NIAS を利用した不要ファイル整理が推進可能 1 利用者確認型整理 ü 見える化で絞り込んだ不要ファイルをリストから確認 ü 管理者から整理候補ファイルを利用者に通知共有フォルダごとに管理者がいて各フォルダごとに運用を回せる場合にオススメ 2 ポリシー設定による自動整理 ü 整理ポリシーを設定して定期的に自動整理 ü 長期未参照ファイルをアーカイブ領域に退避システム部門が全体の運用ルールを決定ルールに沿った整理を自動化 Page 14 NEC Corporation 2014

整理容量削減 : 利用者確認型の整理利用者へ確認を行った後必要のないファイルは未公開エリアに移動

必要フラグ以外のファイルをアーカイブへ自動的に移動整理対象リスト 3 必要フラグを付与

利用者に残しておく必要があるファイルを選択してもらうその際必要と選択していないファイルは削除されますと事前通知 2.

15 整理容量削減 : 利用者確認型の整理利用者へ確認を行った後必要のないファイルは未公開エリアに移動不要なファイルは残さないという意識を利用者に持たせる管理者 1 整理対象を決定 2 残すファイルの選択依頼利者 4 必要フラグ以外のファイルをアーカイブへ自動的に移動整理対象リスト 3 必要フラグを付与期未参照ファイルが残らないように働きかける整理対象退避フォルダファイルサーバ 1. 利用者に残しておく必要があるファイルを選択してもらうその際必要と選択していないファイルは削除されますと事前通知 2. ファイルサーバにショートカットを残さず退避フォルダへ移動し削除したことにする 3. 利用者から要望があった場合のみ特別対応としてアーカイブから戻す Page 15 NEC Corporation 2014

16 整理容量削減 : ポリシー設定による自動整理長期間未参照ファイルはショートカットとアーカイブストレージを活用し利用者に負担をかけずに整理可能 1 整理対象を決定管理者 2 自動整理スケジュールを設定 3 ショートカットを残しアーカイブへ移動アーカイブ後も利便性を損なわず使える 4 ショートカットから利利者ファイルサーバ 5 更新されたファイルは自動で元の場所に戻るアーカイブ (2 次ストレージ ) 1. 設定した未参照期間を超えたファイルはショートカットを残し自動的にアーカイブへ移動 2. アーカイブへ移動後も利用者はショートカット経由でファイルを参照更新可能 3. ショートカット経由で更新されたファイルは自動で元の場所に戻される Page 16 NEC Corporation 2014

17 活用例 : NIAS を活用してマイナンバー関連データの自動整理を実現 NIAS の自動整理機能にてフォルダへ管理ポリシーを設定することで保存期間を超過したデータの移動削除を行うことができます < 自動整理の例 > NIAS で対応 *istorage SecureEraser や InfoCage データ消去活用保管期限が超過したマイナンバー関連データをモレなく確実に削除する為にツールにより運用の自動化を図りましょう Page 17 NEC Corporation 2014

18 権限移譲によりフォルダ単位で運用を分担フォルダ毎に管理者を立て一部運用を移譲することが可能ですシステム管理者グループ管理者 ( 部門管理者 ) AD ユーザ指定可一般ユーザ (AD ユーザ ) 権限移譲により各フォルダごとの管理者が自立したファイルサーバ運用を実施できシステム管理者に集中する負荷を低減します Page 18 NEC Corporation 2014

19 NIAS V3.1(NEC Information Assessment System) ファイルサーバ肥大化セキュリティ対策無法状態になったファイルサーバのシステムコスト / 情報漏洩リスクの増大を防ぎ運用適正化を実現する見える化自動でサーバの利用状況をグラフィカルにレポートメモリデータベースを活用しリアルタイムに条件を変えて高速分析できる (NEC 独自技術 ) a 整理容量削減不要データの整理により毎年 20~30% 容量削減ユーザへのリスト通知による確認型整理ポリシー設定による自動整理アーカイブアクセス権管理リソース管理 ( オプション ) アクセス権の棚卸適正化により情報漏えいのリスクを低減フォルダ割り当て業務の一元管理により業務を大幅に効率化ユーザ / セキュリティグループごとのアクセス範囲の棚卸を実現不適切なアクセス権が設定される箇所を検出フォルダ作成クォータ設定 ActiveDirectory のユーザ / グループ作成アクセス権割を一元的に実施 Page 19 NEC Corporation 2014

見える化一目で運用状態がわかるダッシュボードスタイリッシュで直観的なユーザインターフェイスによって管理対象とするファイルサーバの運用状態が簡単 / シンプルに確認可能 1 2 一画面で運状況が確認できる 3 4 1.

20 見える化一目で運用状態がわかるダッシュボードスタイリッシュで直観的なユーザインターフェイスによって管理対象とするファイルサーバの運用状態が簡単 / シンプルに確認可能 1 2 一画面で運状況が確認できる容量の推移をグラフィカルに表示アーカイブ領域もまとめて管理可能 2. ストレージの増加予測が確認できファイルサーバの増設計画を策定可能 3. 最適なおすすめ整理対象をNIASが自動計算しご提案 4. 前回からの差分情報より異常な容量増加やアクセス権不備がないか確認 Page 20 NEC Corporation 2014

21 見える化業界初メモリ DB 搭載によるサクサク分析整理対象とする条件のシミュレーションができ効果的に不要ファイルの蓄積度を見える化自由に分析できるから問題点の抽出が簡単 1. 未参照未更新大容量ヘビーユーザ重複の 5 観点より各フォルダに散在する不要なファイルの容量 / 数を抽出 2. メモリ DB 搭載により条件を組合せ / 変更し自由自在にサクサク分析 Page 21 NEC Corporation 2014

22 見える化利用状況を可視化管理者やユーザ部門が利用状況を一目でチェックできる画面を提供 1 フォルダ一覧 2 レポーティング 1. 共有フォルダ全体の状況を俯瞰して確認できるフォルダ一覧 2. ユーザ部門に利用状況を意識共有できるグラフィカルなレポーティング Page 22 NEC Corporation 2014

見える化業界初メモリ DB を活用した超高速検索 20 億ファイル (1PB 相当 ) の大規模ファイルサーバでも数秒で高速に検索ファイルサーバ

jp) メタ情報階層構造アクセス権の取込 AD ユーザログイン可 Active Directory サーバアクセス権チェック

DataBooster 連携紹介 ( 業界初メモリ上で大容量ファイルサーバを高速分析 ) http://jpn.nec.

23 見える化業界初メモリ DB を活用した超高速検索 20 億ファイル (1PB 相当 ) の大規模ファイルサーバでも数秒で高速に検索ファイルサーバドメイン環境 (xxx.co.jp) メタ情報階層構造アクセス権の取込 AD ユーザログイン可 Active Directory サーバアクセス権チェックメタ情報階層構造権限情報 EnterpriseSearch DataBooster 階層メタ情報絞込権限に応じた検索結果 NIAS と DataBooster 連携紹介 ( 業界初メモリ上で大容量ファイルサーバを高速分析 ) 1. ActiveDirectory 連携で一般ユーザも利用可権限のないファイルは結果から自動除外 2. フォルダ階層やファイル名など全 12 種類の項目から絞込み検索も簡単 Page 23 NEC Corporation 2014

24 システム構成動作要件システム構成 / 動作要件 ( ファイルサーバ / クライアントへのエージェントはインストール不要 ) NIAS 用管理サーバ 1 台で 100TB まで対応 1~10 台で構成可能 OS Windows Server 2008 / 2008 R2 Windows Server 2012 / 2012 R2 Windows Storage Server 2008 R2 / Windows Storage Server 2012 / 2012R2 CPU Dual Core 以上 (Quad Core 推奨 ) メモリ 4GB 以上 (*1) ディスク対象容量 1TB 当たり約 10GB (*1) 必要メモリはファイル数にきく依存以下は目安メモリ量 ü 1TB( 約 200 万ファイル ) : 4 GB ü 1TB( 約 200 万ファイル ) 5TB( 約 1000 万ファイル ) : 8 GB ü 5TB( 約 1000 万ファイル ) 10TB( 約 2000 万ファイル ): 12 GB ü 10TB( 約 2000 万ファイル ) 20TB( 約 4000 万ファイル ) : 18 GB ü 20TB( 約 4000 万ファイル ) 30TB( 約 6000 万ファイル ) : 24 GB ü 30TB( 約 6000 万ファイル ) 40TB( 約 8000 万ファイル ) : 28 GB ü 40TB( 約 8000 万ファイル ) 50TB( 約 1 億ファイル ) : 32 GB ü 50TB( 約 1 億ファイル ) 100TB( 約 2 億ファイル ) : 64 GB 対応仮想化環境 VMware, Hyper-V クライアントファイルサーバ (*2) 権限情報認証システム (Active Directory) ブラウザ Internet Explorer 9/10/11 ( 一般利用者は 7/8/9/10/11) 対応ファイルサーバ CIFS 共有 (EMC,NetApp 等 ) NTFS(Windows サーバ ) 任意 ActiveDirectory 連携メールサーバ Page 24 NEC Corporation 2014

25 マイナンバー観点でアクセス権管理をさらに強化! 2015 年 7 月 31 日 NIAS は更にパワーアップ! アクセス権管理機能を大幅強化しファイルサーバのセキュリティ対策強化に貢献します 1 アクセス権不適切な権限設定の検出修正強化管理者がアクセスできないフォルダ派遣社員アカウントに参照権以外の設定がされているフォルダ everyone のフルコントロール ( 誰でもアクセス可 ) が付与されているフォルダ退職者無効ユーザの権限が残っているフォルダ ActiveDirectory のセキュリティグループの所属メンバの確認修正 2 承認申請ワークフローによる権限の適正化下記申請承認フローをNIASで一元管理し更に部門 /PJ 単位に権限移譲が可能 1. アクセス権の設定 2. ActiveDirectoryセキュリティグループの設定 3. クオータ設定 ( 容量制限 ) 乞うご期待! Page 25 NEC Corporation 2014

JustSystems

ファイルサーバー肥大化対策ソリューション GDMS 2.0 動作検証報告書 2011 年 10 月 17 日実施目次製品概要検証概要検証環境 A / 検証環境 B / 検証環境 C 検証結果検証環境 A / 検証環境 B / 検証環境 C 検証まとめ 1 製品概要 2010 JustSystems Corporation GDMS とは GDMS は Green Document Management

マイナンバー関連アプローチにおける NIAS 活用 マイナンバー関連データにアクセスする人物は限定する必要があります アクセス権管理は徹底されていますか?

マイナンバー関連アプローチにおける NIAS 活用マイナンバー関連データにアクセスする人物は限定する必要がありますアクセス権管理は徹底されていますか?