Microsoft PowerPoint - 3_PI System最新セキュリティについて

Similar documents
, , B 305, ,

(2-3)CyberSpace

新環境への移行手順書

PowerPoint Presentation

システムインテグレータのIPv6対応

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

Mobile Access簡易設定ガイド

Windows Server 2003 におけるPrint Manager V6.0L10の留意事項

データコピーとは データコピーは 古い NAS のデータを新しい HDL-Z シリーズに簡単にコピーできます 環境例本製品は以下の用途の際に最適です 古い HDL-Z シリーズから新しい HDL-Z シリーズへのコピー古い HDL-Z シリーズから 新しい HDL-Z シリーズへのスムーズなコピーが

Microsoft認定資格問題集DEMO(70-413_Part2)

RICOH Device Manager Pro バックアップ/バージョンアップ作業手順書

Actian PSQL v12 for Magic のご紹介

Windows Oracle -Web - Copyright Oracle Corporation Japan, All rights reserved.

POWER EGG 3.0 Office365連携

CA Federation ご紹介資料

Slide 1

Cybozu SP ディスカッション 管理者マニュアル

ログを活用したActive Directoryに対する攻撃の検知と対策

メール設定 Outlook Express 6 の場合 (Windows 98 ~ XP) Outlook Express 6 の場合 (Windows 98 ~ XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案

CALスイートのご案内

2005 年 3 月 22 日 双日システムズ株式会社双日株式会社 双日システムズ Authenex 社の日本総代理店として本格販売開始 ~ 米国発エンドポイントセキュリティ製品 日本初登場 ~ 双日グループITソリューション子会社である双日システムズ株式会社 ( 本社 : 東京都品川区 代表取締役

Outlook Express 6 の場合 (Windows XP) Outlook Express 6 の場合 (Windows XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案内します 1 スタート をクリッ

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

FUJITSU Cloud Service K5 認証サービス サービス仕様書

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

proventia_site_protector_sp8_sysreq

Active Directory のログ調査の重要性 2018 年 4 月 26 日 東京大学大学院情報学環 セキュア情報化社会研究寄付講座

ソフトバンクC&S

Microsoft Word - site_protector_sp7_sysreq.doc

( 目次 ) 1. はじめに 開発環境の準備 仮想ディレクトリーの作成 ASP.NET のWeb アプリケーション開発環境準備 データベースの作成 データベースの追加 テーブルの作成

製品概要

アジェンダ 1. はじめに 2. TRMにおける認証基盤 3. 統合ディレクトリとしてのActive Directory 4. ディレクトリ連携としてのForefront Identity Manager

Altiris Nortification Server

株主通信:第16期 中間報告書

P15 P211 1 P1 P4 P2 P3 P4 P17

新製品 Arcserve Backup r17.5 のご紹介 (SP1 対応版 ) Arcserve Japan Rev. 1.4

Active Directory フェデレーションサービスとの認証連携

Microsoft Word - AV-LS300シリーズ_Ver1.30_新機能説明_5版.doc

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

PowerPoint Presentation

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

福岡大学ネットワーク認証・検疫システム実施マニュアル

PowerPoint プレゼンテーション

第 2 版

AutoDesk Vault Configuration Guide

証明書インポート用Webページ

2 0. 事前準備

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

メール関連 メールサーバー qmail IMail12.4 メールアドレス数 無制限 無制限 メールボックス容量 任意で設定 1GB 別途アシストアップ社にご連絡いただくことでご契約メールボックス容量まで設定可能 メール送受信容量 別途アシストアップ社にご連絡いただくことで 10MB まで設定可能

スライドタイトル/TakaoPGothic

ユーザ各位 No. E 年 8 月吉日 日本システム技術株式会社 GAKUEN EX/REVOLUTION EX/UNIVERSAL PASSPORT EX Ver1.5 リリースのお知らせ 拝啓残暑のみぎり 貴学ますますご清祥のこととお慶び申し上げます また 平素は弊社製品 G

Microsoft Word - MyWebPortalOffice_Levelup.doc

How to Use the PowerPoint Template

1. Microsoft Loopback Adapter のインストール 1) ノートパソコンにおいて そのパソコンの管理者アカウントによりログオンします 2) [ スタート ] > コントロールパネルを開きます 3) 表示方法 : カテゴリの場合には ハードウェアとサウンド > デバイスマネージ

Microsoft PowerPoint - 09_for_Print_OSIsoft_Inada&Watanabe.pptx

PowerPoint プレゼンテーション

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 USG 回線終端装置

MC3000一般ユーザ利用手順書

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

ハイブリッド デバイス管理 ~Microsoft Intune~

知的財産審査委員会用PCの購入 調達仕様書

ServerViewのWebアクセス制限方法

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

ビジネスサーバ設定マニュアルメール設定篇(VPS・Pro)

ドメインコントローラを冗長化していてもバックアップは必要です! Active Directory データベースの複製の仕組み DC1 2 変更された情報を定期的に他の DC に複製 DC2 同期 1 ドメインコントローラ (DC) で変更が行われる Active Directory データベース上で

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

IIJ GIOリモートアクセスサービス Windows 7 設定ガイド

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

PowerPoint プレゼンテーション

ND-22846(J)

Webセキュリティサービス

目次

スライド 1

IBM Internet Security Systems NTFS ファイルシステム必須 一覧の 以後にリリースされた Service Pack (Release 2 等は除く ) は特に記載の無い限りサポートいたします メモリ 最小要件 512MB 推奨要件 1GB 最小要件 9GB 推奨要件

        ALTIRIS Client Management Suite Upgrade Guide                                 Rev 年6月30日  

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Microsoft Windows版SAS Activity-Based Management 6.1 インストールガイド

DNSサーバー設定について

intra-mart EX申請システム version.7.2 事前チェック

DPM の設定 について 差し替え 以下の内容に差し替えをお願いします 青字部分が修正個所です DPM の設定 コンポーネントの選択 で DPM サーバを選択していた場合 DPM サーバの設定 画面が表示されます DPM サーバをインストールするにあたって必要

証明書インポート用Webページ

ひかり電話対応機器をご利用の方接続設定方法 1 ブラウザーを起動し アドレス ( を入力します 2 お好きなパスワードを入力し 設定 をクリックします ここでお決めいただいたパスワードは 必ずお控えください 既にパスワードを設定済みの場合は 手順 3 へ 3

なぜIDSIPSは必要なのか?(v1.1).ppt

クラウド セキュリティ インターネット セキュア ゲートウェイ Umbrella

WebARENA SuiteX V2 EC-CUBE 2.13 インストールマニュアル ( 標準 MySQL+ 非 SSL ) 作成 :2014 年 2 月 Ver.1.1

POP/IMAP POP /IMAP over SSL( 暗号化受信機能 ) SMTP Auth( 送信時認証機能 ) SMTP over SSL( 暗号化送信機能 ) ウェブメール メール転送 無制限 50 メール自動返信 迷惑メール対策 ウイルス対策 /Symantec メーリングリスト 無制限

①スタートボタンから【コントロールパネル】をクリックします

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

1

Microsoft Word - PCOMM V6.0_FAQ.doc

2016 年 4 月 4 日 Parallels Mac Management version 4.5 リリースで Microsoft System Center Configuration Manager 上での Mac 管理がさらに簡易で使いやすく クロスプラットフォームソリューションにおけるリ

Presentation Title Here

2. ccmybox を利用するには ccmybox の利用には Web ブラウザが必要ですが パソコンの Web ブラウザだけでなく スマートフォンなどのモバイル機器の Web ブラウザからも接続が可能です また Web ブラウザを利用した接続方法以外に 専用接続ツールがメーカーより提供されていま

1. はじめに (1) 本書の位置づけ 本書ではベジフルネット Ver4 の導入に関連した次の事項について記載する ベジフルネット Ver4 で改善された機能について 新機能の操作に関する概要説明 ベジフルネット Ver4 プログラムのインストールについて Ver4 のインストール手順についての説明

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

スライド 1

Transcription:

PI System 最新セキュリティについて Presented by Customer Support Engineer Mitsuaki Hayakawa

項目 PI Systemのセキュリティモデル セキュリティモデルの移行 移行作業テストケース OSIsoft Japan テクニカルサポート 2

PI System の セキュリティモデル 3

PI System で実現するセキュリティモデル Server 製品群でセキュリティモデルに違いがあります PI Data Archive PI AF PI Coresight (Web) 4

PI Data Archive 三種類の認証システムを組み合わせ デフォルトユーザー PI System 独自の認証システム IP アドレス ホスト名に対して認証を設定 Trust Windows 認証 Windows の認証システム 5

PI AF Windows 認証を使用したユーザー Mapping 各レイヤーでセキュリティ設定 AF Server データベース アセット 6

PI Coresight (Web) IIS による認証と PI Data Archive PI AF それぞれのアクセス認証 IIS アクセス権設定 PI Data Archive アクセス権設定 PI AF アクセス権設定 7

セキュリティモデルの移行 8

従来型セキュリティ設定の問題点 IIS のアクセス権限チェック (PI Coresight) エレメントのアクセス権限チェック (PI AF) 個別のセキュリティモデルでユーザー認証を管理 それぞれに認証が必要となり 認証を引き継げない事も? PI Pointのアクセス権限チェック (PI Data Archive) 適切なアクセス権限チェックができない 9

Windows 認証への移行 IIS のアクセス権限チェック (PI Coresight) エレメントのアクセス権限チェック (PI AF) Active Directory でユーザー認証を一括管理 一度 Active Directory で認証すればすべての Server 製品でアクセス権限のチェックが可能 PI Pointのアクセス権限チェック (PI Data Archive) アクセス権限チェック OK 10

Kerberos 認証 Active Directory Kerberos 認証 ( ダブルホップ可能 ) チケット発行 IIS AF DA NTLM 認証 ( ダブルホップ不可 ) 11

移行作業テストケース 12

移行モデル Before 制御ネットワーク (Workgroup 環境 ) 企業ネットワーク (Active Directory 環境 ) ユーザー設定 デフォルトユーザーログオンでデータアクセス 13

移行モデル After ユーザー設定 企業ネットワーク (Active Directory 環境 ) Mapping Windows 認証でデータアクセス 14

DMZ に PI Server を展開する場合 DMZ Read Only Domain Controller 企業ネットワーク (Active Directory 環境 ) Windows 認証でデータアクセス 15

移行の流れ 設計 AD 登録 設定変更 動作確認 Identities 管理区分 PI Server 新規グループ Identities Mapping PI Point データ参照 セキュリティレベル変更 16

移行の流れ 設計 PI System 管理部門 PI System Active Directory 情報システム管理部門 影響範囲は PI System へアクセスしている部署のみ 人事異動時の変更ワークフロー構築 追加 変更は全社単位で影響が発生する場合も 既存のグループ等を活用するのか または新規に作成するのか 17

移行の流れ Active Directory 登録 AD 登録 外部 NW AP 設定 IP アドレス変更 Active Directory への登録 DNS への反映 Interface 間ファイアウォールへの設定変更 SQL Server 管理者アカウント 18

移行の流れ 設定変更 ID PI Data Archive へ PI Identity の登録 PI AF へ Identity の登録 Data PI Point へのアクセス権設定 PI AF Server DB エレメントへのアクセス権設定 AD ユーザー グループ OU の設定 必要に応じて Mapping PI Data Archive へ Mapping の設定 PI AF へ Mapping の設定 19

移行の流れ 動作確認 接続 データ 強靭化 About PI-SDK Network Manager Statistics PI Point の変更 データアクセス AF エレメントの変更 データアクセス 全体セキュリティの強化 管理者アカウント 20

セキュリティセッション - 最後に 情報セキュリティ管理基準 策定 平成 28 年改正版 セキュリティガバナンス強化 PI Server ハードウェア更新 PI Client バージョンアップ ネットワーク環境更新 セキュリティ対策のスケジュール作成からスタート! 21

OSIsoft Japan テクニカルサポート 22

PI Square(pisquare.osisoft.com) の紹介 PI SquareはOSIsoftのオンラインコミュニティーです 日本語での質問も可能です 世界のお客様 パートナー及び弊社開発者とのコミュニケーションが可能です! トレーニング 技術情報の記事があります パートナーからの質問 : 弊社の開発者の返事 : 23

テクニカルサポートの紹介 橋本 鈴木 千葉 ルフェーブル 早川 遠藤 チョ 竹崎 渡辺 栗山 玉根 24

国内のサポート状況報告 25

世界中のお客様を 24 時間 365 日サポート Tokyo, Japan 26

国内の状況 サポートユーザ数約 150 社 230 サイト 問合せ件数月に 110 件 年間で 1300 件以上 テクニカルサポート ( 日本語対応 ) 2016 年 11 月 11 名 27

ユーザアンケートにおける評価 テクニカルサポートにお問合せいただいたユーザ様に弊社からアンケートのお願いをお送りしております 評価項目 (1: 全くそう思わない ~ 5: 強くそう思う ) 提供されたサポートに満足している テクニカルサポートへの問合せは簡単にできた テクニカルサポートエンジニアは 問合せの内容をきちんと理解していた テクニカルサポートエンジニアには 問合せに対応できるだけの十分なテクニカルスキルがあった 問合せ対応のスピードは問題はなかった 提案された内容で 問題を解決または回避することができた 28

ユーザアンケートにおける評価 全体 問合せの容易さ 内容把握 技術スキル 応答の速さ 問題の解決度 4.4 4.6 4.6 4.5 4.5 4.4 アンケート母数 244 件 29

Thank You

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック