クラウド時代のセキュリティ運用課題 従来 主流であったオンサイト作業は 少なくなり インターネット経由 VPN 経由によるリモート運用が中心となってきています オンプレミス プライベートクラウド パブリッククラウド A 社システム部門運用代行業者システム開発ベンダ 作業立会いができない 無断作業 D

Similar documents
Fujitsu Standard Tool

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

目次 1. はじめに Kaspersky Security Center 10 に関する注意事項 インストール前 動作環境 Kaspersky Security Center 9.x から Kaspersky Securit

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

CA Federation ご紹介資料

FUJITSU Cloud Service for OSS 「システム監視サービス」ご紹介資料

FUJITSU Software Systemwalker for Oracle V15 (15.1) 紹介資料

ライフサイクル管理 Systemwalker Centric Manager カタログ

Password Manager Pro スタートアップガイド

Agenda 1. 今回のバージョンアップについて a. バージョンアップ概要 b. バージョンアップ目的 c. 新バージョンのシステム要件に関する注意事項 d. 現行バージョンのサポート期間 2. 対応プラットフォームの追加 3. 新機能の追加および機能強化 2

製品概要

スライドタイトル/TakaoPGothic

サーバセキュリティサービスアップグレード手順書 Deep Security 9.6SP1 (Windows) NEC 第 1 版 2017/08/23

FUJITSU Cloud Service for OSS 「コンテナサービス」 ご紹介資料

スマートデバイスからのリモートアクセス 検討時の悩み 社外に持ち出したモバイル端末から 社内の WEB システムでの業務をさせたい 専任の管理者がいないから 特別な HW の準備や運用の手間をかけたくない クラウドの業務システムへのアクセスも社内 NW 経由で行わせたい 会社が認めた端末からのみ セ

Stepguide15_shisa_guard.indd

McAfee Application Control ご紹介

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

ロイロノートスクールクラウド版表 クラウド サービス利 弊社が 意しているクラウドサービスへ接続し利 するシンプルなプランです サービスだけで利 することができます プラン 保存可能な容量 / ユーザー 額の場合 / ユーザー 年額の場合 / ユーザー 共 タブレット向け 1 0.8GB 40 円

SinfonexIDaaS機能概要書

KSforWindowsServerのご紹介

DeploymentManager Ver5.1 仮想化ソフトウェア対応状況 管理対象コンピュータの各仮想化ソフトウェア環境上の対応状況について記載しています 2011/4/28

K5移行サービス ご紹介資料

How to Use the PowerPoint Template

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

sg_lenovo_os.xlsx

弊社アウトソーシング事業

新製品 Arcserve Backup r17.5 のご紹介 (SP1 対応版 ) Arcserve Japan Rev. 1.4

Microsoft PowerPoint - 【Webnner】はじめてのHULFT-WebFT.pptx

Arcserve Unified Data Protection サーバ構成とスペック見積もり方法 2016 年 06 月 Arcserve Japan Ver

クラホスメニュー一覧

PowerPoint プレゼンテーション

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

PowerPoint プレゼンテーション

業務サーバパック for 奉行シリーズスタートアップガイド

ネットワンシステムズ会社概要 従業員 2,3 0 名 売上 1,6 1 億円 事業拠点国内 17 拠点 グループ会社国内 2 海外 2 NetOneSystemsUSA,Inc. NetOneSystemsSingaporePte.Ltd. トップベンダーと強固なリレーションによる先進技術の利活 推

サーバセキュリティサービス 導入手順書 Deep Security 9.5SP1 (Windows) プロキシ経由編

OSSTechプレゼンテーション

2

Mobile Access簡易設定ガイド

Express5800/C110a-Sシステム構成ガイド

vdi_service_details

Mobile Access IPSec VPN設定ガイド

日立アドバンストサーバ「HA8000シリーズ」の2プロセッサーモデル3機種を強化

PowerPoint プレゼンテーション

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF

JP1 Version 11

Microsoft Word - 楽天㇯ㅩ㇦ㅛIaaSㇵㅼã…fiã‡¹ä»Łæ§Ÿ.doc

Arcserve Unified Data Protection サーバ構成とスペック見積もり方法 2018 年 10 月 Arcserve Japan Ver

本仕様はプロダクトバージョン Ver 以降に準じています

idoperation SC のコンセプト idoperation SC は パソコンやサーバにインストールする 防犯カメラ ソリューションです パソコンやサーバのデスクトップ内でのユーザ操作をビデオで記録し 証跡として残します 録画 保管 再生 2017 NTT TechnoCross Corpo

本仕様はプロダクトバージョン Ver 以降に準じています

そこが知りたい!AWSクラウドのセキュリティ

Microsoft Word - クライアントのインストールと接続設定

Cisco Prime LAN Management Solution 4.2 紹介資料

VMware vcloud Suite

インストールマニュアル

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

PowerPoint Presentation

idoperation SC のコンセプト idoperation SC は パソコンやサーバにインストールする 防犯カメラ ソリューションです パソコンやサーバのデスクトップ内でのユーザ操作をビデオで記録し 証跡として残します 録画 保管 再生 2

McAfee Public Cloud Server Security Suiteデータシート

CLUSTERPRO X IIJ GIO インフラストラクチャー P2 動作検証報告 2017 年 11 月日本電気株式会社クラウドプラットフォーム事業部 CLUSTERPROグループ 1 NEC Corporation 2017

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

ServerViewのWebアクセス制限方法

Corp ENT 3C PPT Template Title

中継サーバを用いたセキュアな遠隔支援システム

目的 概要 全体像 概念図 用語の定義 用語 説明 用語 説明 用語 説明 用語 説明 参考資料

PowerPoint プレゼンテーション

食・農クラウド Akisai 農業生産管理SaaS 生産マネジメントライト サービス仕様 第2.1版

【エニークラッチ】:AnyClutch Remote 製品概要&価格

FUJITSU Software Systemwalker Software Configuration Manager V15(156) 機能紹介資料

Microsoft Word - SSL-VPN接続サービスの使い方

Express5800 WSUS 導入セットご紹介資料

Fortinet社

Slide 1

SlinkPass ユーザマニュアル

目次 1. はじめに SSL 通信を使用する上での課題 SSL アクセラレーターによる解決 SSL アクセラレーターの導入例 SSL アクセラレーターの効果... 6 富士通の SSL アクセラレーター装置のラインナップ... 8

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

CA Privileged Access Manager r3 ご紹介

トラブルシューティング集

Automation for Everyone <デモ で実感できる、組織全体で活用できるAnsible Tower>

目次 1. 本書の役割 Windows Agent サポート OS とエディション サポート言語 Agent 稼働前提条件 Azure SDK リリース済み Windows Agent のサポート

Microsoft Word JA_revH.doc

JP1 Version 12

PowerPoint プレゼンテーション

Microsoft PowerPoint RHEL_サブスクリプション構成ガイド.pptx

版 HinemosVM クラウド管理機能のご紹介 NTT データ先端技術株式会社 2019 NTT DATA INTELLILINK Corporation

Windows Server 2016 Hyper-V ストレージQoS機能の強化

Hinemos の特長 Hinemos は統合運用管理ソフト運用管理に必要な 監視 と ジョブ の機能はもちろん 環境構築機能により IT システムの構築から運用に必要な機能をワンパッケージで提供します Hinemos はオープンソースオープンソースの特性を活かし クラウド環境のような変化の多い環境

Microsoft PowerPoint - SSO.pptx[読み取り専用]

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

HA8000シリーズ お詫びと訂正

HyConnect/ オープンパブリックトライアルサービスサービス仕様書 2016 年 1 月 13 日 本トライアルサービスは全て無料で利用可能です 1. リージョンについて本トライアルサービスでは 仮想システムを東日本リージョン 1 東日本リージョン 2 西日本リージョン 1 の 3 リージョン

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

PHP 開発ツール Zend Studio PHP アフ リケーションサーハ ー Zend Server OSC Tokyo/Spring /02/28 株式会社イグアスソリューション事業部

MS SQL の Point-in-Time リストア A - - v6.5 Update4 以降サポート Active Directory 詳細レベルリストア A A A v5 Update2 以降サポート 小さいパーティションへのBMR A A A v5 Update2 以降サポート リモートレ

セキュリティ基盤ソリューション

情報漏洩対策ソリューション ESS REC のご説明

Transcription:

SaaS 型 IT 運用基盤サービス Vistara 2015 年 9 月株式会社富士通ソーシアルサイエンスラボラトリ

クラウド時代のセキュリティ運用課題 従来 主流であったオンサイト作業は 少なくなり インターネット経由 VPN 経由によるリモート運用が中心となってきています オンプレミス プライベートクラウド パブリッククラウド A 社システム部門運用代行業者システム開発ベンダ 作業立会いができない 無断作業 DB の情報にアクセス可能 システムへのリモートアクセスに対して システム管理者による統制が効かない 1

Vistara による課題解決 Vistara でハイブリッドクラウドのサーバを管理することにより セキュリティを担保しながら リモート運用の利便性を確保できます オンプレミス プライベートクラウド パブリッククラウド GW GW A A A リモート管理用のゲートウェイまたはエージェントを配置 監査証跡 ID 貸出 アクセス制御 パッチ管理 A 社システム部門運用代行業者システム開発ベンダ 作業の証跡が取れるので 作業内容を把握できる 不正の抑止効果もある 作業申請で払い出される貸出 ID で作業 画面操作のみ許可し データの持ち出しを禁止 Vistara は VistaNet 株式会社が運営するクラウドサービスです 2

Vistara の特長 ハイブリッドクラウドのサーバを一元管理できる運用基盤を SaaS で提供 契約すればすぐにリモート運用開始 管理サーバ数に応じた月額課金 証跡や作業申請機能を標準装備 セキュアリモートアクセス ( アクセス制御 画面録画 ) OS パッチ管理 (Windows, Linux) 作業申請ベースによる時間制限での ID 貸し出し レポーティング ( 随時 週次 月次等 ) 今後 システム運用全体をカバーできる基盤として モニタやジョブなどの機能を提供予定です 3

機能説明 ( リモート接続 ) システムにゲートウェイまたはエージェントを導入するだけでブラウザからリモート接続可能 (RDP/VNC/SSH/TELNET) HTTPS サービスポータル HTTPS SSH 内部セグメントのエージェントはゲートウェイ経由で接続 ( パッチ管理機能を使用しない場合は エージェントレスも可能 ) AP SO GW A HTTPS AP AP A SO AP A SO A インターネット 外部セグメント SO 内部セグメント インターネットにアクセスできれば どこからでも接続可能 ゲートウェイとエージェントは Vistara サービスポータルへコネクションを接続 ( 常時接続 ) それぞれのクラウドや拠点に VPN などの回線は不要 4

共用 ID の利用者特定 Before 特権 ID を複数人で共用している After 特権 ID を共用しているサーバでも個人を特定 作業者 Administrator 作業者 yamada yamada Administrator Administrator suzuki suzuki Administrator Administrator サーバ tanaka tanaka Administrator サーバ Administrator sasaki sasaki Administrator 全員が Administrator でログインするので 区別がつかない Vistara に個人 ID でログインするため 特権 ID の利用者を特定可能 5

機能説明 ( 操作画面記録 ) すべてのセッション (RDP/VNC/SSH/TELNET) の録画が可能 オペレーションの適正さや エラーメッセージの確認に利用可能 障害発生時の追跡用の情報として活用可能 担当変更による引き継ぎに活用可能 作業エビデンスの自動取得によりコスト削減可能 操作画面を再現 何にいつ誰が何をした 6

アプリケーション操作の記録 ブラウザや各種アプリケーションクライアントの操作など Vistara で対応していないプロトコルを使って操作する場合は Windows ターミナルサーバのアプリケーション操作を録画することで証跡を取得可能です Before アプリケーションクライアント Vistara 対応プロトコル (RDP/VNC/SSH/TELNET) 以外のアプリケーション通信 VPN 運用者 PC サーバ After ターミナルサーバの画面 RDP アプリケーションクライアント アプリケーション通信 録画 運用者 PC Windows ターミナルサーバ 従来 PC で動かしていたアプリケーションをターミナルサーバ上で動かしてその操作画面を録画 サーバ 7

クラウドでのログ保存 A 社ログ B 社ログ C 社ログ D 社ログ各社のログは 1 年間分保存され それ以前のログは 自動的に削除されます ログへのアクセスは認証したユーザにより制御されているため 他社のログにはアクセスできません クラウド上でのログの保存期間を拡張するサービスの提供を予定しております A 社ユーザ クラウド上のログの暗号化して保存する機能を実装する予定です 8

機能説明 ( アクセス制御 ) サーバへのリモート接続やログ参照 ユーザ管理 デバイス管理など 各操作へ対して 参照のみ 編集可能など きめ細かく設定が可能です 各操作に対して利用シーンに合わせたきめ細かい定義が可能です 定義したパーミッションセットを利用して どのユーザが どのデバイスにアクセスできるのかという紐付けをロールによって管理できます システム A 管理者ロール システム A 運用者ロール システム B 管理者ロール システム B 運用者ロール システム A 管理者 システム A 運用者 システム B 管理者 システム B 運用者 管理者用パーミッション 運用者用パーミッション 管理者用パーミッション 運用者用パーミッション システム A サーバ システム A サーバ システム B サーバ システム B サーバ 9

機能説明 ( 作業申請による ID 貸出 ) サーバへのリモート接続を作業申請をベースに管理することで リモートからのサーバアクセスを統制することが可能です 作業リクエスト 4 申請した作業時間を過ぎると作業リクエストは無効化され サーバへ接続できなくなる 3 作業リクエストを使用して許可されたサーバへ接続 作業申請書 作業内容 : 作業時間 : 作業者 : 作業対象 : 2 ID PW 申請内容に基づいて Vistara へ期限付き作業リクエストを作成 管理者が設定したサーバの ID とパスワードを使い自動ログインが可能 ( 作業者への PW 通知は不要 ) 運用代行業者作業者 A 社システム管理者 作業対象サーバ 1 作業はシステム管理者へシステム部門の責任者などが承認するための作業申請を送付ワークフローの実装は2015 年 10 月以降の予定です 10

機能説明 ( パッチ管理 ) サーバ (Windows, Linux) への OS パッチの適用を Vistara から管理することが可能です 外部公開システムはパッチ公開後にすぐに自動適用 パッチ適用ポリシーの設定パッチ適用の承認 外部公開システム システム管理者 基幹システムはパッチの影響を検証後に承認してから適用 システムのリスクに合わせたパッチ管理ができる 基幹システム パッチ管理機能を利用するためには エージェントの導入が必須です 11

機能説明 ( ハイブリッドクラウド管理 ) ハイブリッドクラウド環境のシステムを共通の画面で管理し 同じレベルのセキュリティ管理を適用できます 本社内設備 4 階 サーバルーム クライアントPC 5 階 6 階 オンプレミス プライベートクラウド パブリッククラウド プライベートクラウド Aシステム Bシステム ESXi 01 Win_VM01 Win_VM02 Cシステム パブリッククラウド キャンペーン Web B システム Web C システム開発環境 監査証跡 アクセス制御 作業申請 パッチ管理 A 社システム部門運用代行業者システム開発ベンダ 12

Vistara 利用時のアクセス制御 ハイブリッドクラウド環境を Visata で管理して セキュリティの統制を取るためには Vistara を利用しないサーバへのアクセスを制限する必要があります パブリッククラウド 必ず Vistara を経由するように制御 クラウドの管理ポータル クラウドの管理ポータルから仮想マシンの操作やコンソールへのアクセスを禁止するため 管理ポータルへのログインを許可しない 同じ拠点のサーバへ直接アクセスできないようにネットワーク機器で通信を遮断する 13

システム要件 リモートアクセス用ゲートウェイシステム要件 管理対象数 25 台以下 100 台以下 500 台以下 CPU 2.3GHz 2 コア 2.3GHz 4 コア 2.3GHz 8 コア メモリ 2GB 4GB 8GB HDD 40GB 40GB 100GB HyperVisor VMware ESXi, Citrix XenServer, Microsoft Hyper-V and KVM OS パッチ管理用エージェントシステム要件 OS Windows Linux バージョン Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Red Hat Enterprise Linux 5.x/6.x/7.x Oracle Enterprise Linux 5.x/6.x/7.x CentOS 5.x/6.x/7.x Debian GNU/Linux Ubuntu 10.x 以上 Fedora 17.x 以上 SuSE Linux Enterprise Server 11.x Amazon Linux AMI 2012.03~2014.09 14

お問い合わせ 株式会社富士通ソーシアルサイエンスラボラトリ ( 富士通 SSL) http://www.ssl.fujitsu.com E-mail:ssl-info@cs.jp.fujitsu.com 記載の内容は 2015 年 9 月現在のものです 15 Copyright 2015 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED

Copyright 2010 FUJITSU LIMITED

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック