Similar documents
マイナンバー関連アプローチにおける NIAS 活用 マイナンバー関連データにアクセスする人物は限定する必要があります アクセス権管理は徹底されていますか?

ALogシリーズ 監査レポート集

JustSystems

システム監査マニュアル

ライフサイクル管理 Systemwalker Centric Manager カタログ

1

情報漏洩対策ソリューション ESS REC のご説明

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

事故前提社会における           企業を支えるシステム操作統制とは

2 SCSK のご紹介 会社名本社所在地 : SCSK 株式会社 (SCSK Corporation) : 東京都江東区豊洲 3 丁目 2 番 20 号豊洲フロント 代表取締役会長兼 CEO: 中井戸信英代表取締役社長兼 COO: 大澤善雄 会社設立 : 1969 年 10 月 25 日 従業員数

EVA監査レポート

Sol-005 可視化とRCSA _ppt [互換モード]

V8_教育テキスト.dot

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

統合運用管理ソフトウェア Systemwalker 総合カタログ

出力ログ管理ソリューションカタログ

PowerPoint プレゼンテーション


Express5800 WSUS 導入セットご紹介資料

2. メンバー管理 2.1 管理者権限 2.2 組織の登録 2.3 役職の登録 2.4 メンバーの登録 2.5 共有アドレス帳 2.6 グループの管理

ソフト活用事例③自動Rawデータ管理システム

PowerPoint プレゼンテーション

Symantec Enterprise Vault.cloudチラシ

QMR 会社支給・貸与PC利用管理規程180501

Microsoft PowerPoint - 【Webnner】はじめてのHULFT-WebFT.pptx

目 次 1. 目的 利用前提 承認経路 ユーザ ID 権限申請 ( 変更 廃止 ) 上長承認 アプリオーナー承認 ユーザ情報確認 調達部門管理担当課向け

<4D F736F F D D834F838C A8EA993AE838C837C815B83678B40945C C83588CB48D E646F63>

注文管理操作マニュアル 第 6 版 2014 年 2 月 27 日

PowerPoint プレゼンテーション

障害管理テンプレート仕様書

ResourceAthlete 製品概要資料

<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>

PowerPoint プレゼンテーション

KARTE セキュリティホワイトペーパー KARTE セキュリティホワイトペーパー 2.1 版 株式会社プレイド 1

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

vdi_service_details

OneDrive for Businessのご紹介

セミナータイトル    ~サブタイトル~

ユーザーをファイルから一括登録する 登録内容を変更する ユーザーのパスワードを変更する

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

PowerPoint Presentation

1. 標的型サイバー攻撃への取り組み 2. 標的型攻撃メールの見分け方 3. 添付ファイルの見分け方 4. 標的型攻撃メールを見つけたら Copyright 2015 独立行政法人情報処理推進機構 1

Cisco Prime LAN Management Solution 4.2 紹介資料

Windows Server 2003 におけるPrint Manager V6.0L10の留意事項

スライド 1

機能紹介:コンテキスト分析エンジン

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

InspectionXpert for SolidWorksのご紹介

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

- 主な機能 - 設定機能キャッシュメモリをキャッシュセグメントに分割し 業務で使用する論理ディスクを割り付けるための設定を行います WebSAM istoragemanager のクライアント画面から操作が可能です キャッシュセグメント作成 削除機能キャッシュセグメントの作成 削除を可能にします

文書管理規程 1.0 版 1

1 目次 本書の構成 2 体験版申請用総合ソフトの機能 3 申請用総合ソフトとの相違点 体験版申請用総合ソフト ver.3.0 は, 本番用の申請用総合ソフト (3.0A) の機能に擬似データを加えたものです

McAfee Application Control ご紹介

IBM i ユーザーの課題 モバイルや IOT に対応した新しい開発案件への対応 RPG COBOL など既存アプリのメンテナンス 要員の確保 属人化しない運用 管理体制 2

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

CLUSTERPRO MC ProcessSaver 2.3 for Windows 導入ガイド 第 5 版 2018 年 6 月 日本電気株式会社

不具合情報受付管理 DB 不具合情報対応情報要因 履歴登録 設備情報 不具合情報 対応情報 不具合 ( 履歴 ) 情報 機器仕様 納入情報 機器部品情報 関連資料 機器情報 交換部品情報 交換履歴 交換部品情報 保有部材管理 DB 保有部材管理 不具合情報 不具合先情報 不具合復旧情報 受付情報 対

WebSAM Storage JobCenter Lite 製品概要 WebSAM Storage JobCenter Lite は WebSAM JobCenter の機能の中から WebSAM Storage RepNavi Suite istorage DynamicDataReplicati

IceWall Remote Configuration Managerのご紹介

ログを活用したActive Directoryに対する攻撃の検知と対策

内部統制ガイドラインについて 資料

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

MAGNIA Storage Server Configuration Guide

Windows 10の注意点

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

【Cosminexus V9】クラウドサービスプラットフォーム Cosminexus

FUJITSU Software Systemwalker for Oracle V15 (15.1) 紹介資料

Transcription:

ファイルサーバは無法状態になっていませんか? NEC クラウドプラットフォーム事業部シニアエキスパート板持肇

アジェンダ ファイルサーバの利用実態 ファイルサーバは無法状態になっていませんか? NEC のファイルサーバソリューション ファイルサーバ肥大化 セキュリティ対策 NIAS アクセスログ監査 ALogConVerter 事例紹介 まとめ

ファイルサーバの利用実態

ファイルサーバ導入のメリット ( おさらい ) 情報の公開 / 共有 個人依存の脱却 情報漏えいリスクの低減 データ消失リスクの低減 5 NEC Corporation 2015

ファイルサーバの利用実態その 1 NEC ファイルサーバアセスメントの実績 (200 企業 / 団体の統計値 ) 1 年後 2 年後 3 年後 4 年後 データは毎年 1.55 倍 5 年で 9 倍のペースで増加している 6 NEC Corporation 2015

ファイルサーバの利用実態その 2 その一方 利用状況を調査した結果は 90 日以上未参照のファイル 1 年以上更新がないファイル 巨大ファイル (10MB 以上 ) ファイル数で換算すると全体のわずか 1 % 重複ファイル 重複をなくせば 14% 容量削減 (NEC 調査 200 企業 / 団体の統計値 ) 容量の増加は進みつつも 格納後は 放置されている データが大半を占めている 7 NEC Corporation 2015

ファイルサーバは無法状態になっていませんか?

ファイルサーバは無法状態になっていませんか? 不要なファイルが放置されストレージコストが増大 個人情報や機密情報に誰でもアクセスできる 9 NEC Corporation 2015

無法状態を放置すると コスト増 不要ファイルの増加 蓄積 情報漏えい 個人情報機密情報放置 ごみ箱化 管理不能 10 NEC Corporation 2015

無法状態を放置すると ファイルサーバが コストとリスク を生み出すシステムに変貌 11 NEC Corporation 2015

組織における内部不正防止ガイドライン IPA( 独立行政法人情報処理推進機構 ) が 2014 年 9 月に公表 抜粋 ファイルサーバ社内システム 4-2-2. アクセス権指定 情報システムを管理 運営する担当者は 異動又は退職により不要となった利用者 ID 及びアクセス権を ただちに削除していますか? 4-5. 証拠確保 システム管理者のアクセス履歴や操作履歴等のログ 証跡を記録して保存するだけでなく そのログ 証跡の内容を定期的にシステム管理者以外が確認していますか? 何もしていなかった では済まされないご時世に 12 NEC Corporation 2015

ファイルサーバで考えるべき課題と対応策は? 課題 1 整理されず 投げ込み場になっていることでコスト / セキュリティの両面から問題 課題 2 情報へのアクセス権利を適切な人にのみ与えているか 管理と確認が困難 課題 3 いつ 誰が どの情報に アクセスしているか 把握することが難しい 減らす 守る 監査する どれか一つでも当てはまれば 無法状態 の可能性大 減らす 守る 監査する の 3 対策をご提案いたします 13 NEC Corporation 2015

NEC のファイルサーバソリューション 1 減らす 2 守る 3 監査する ファイルサーバ統合管理ソフトウェア NIAS(NEC Information Assessment System) アクセスログ監査 EMC VNX シリーズ ファイルサーバ EMC Isilon シリーズ ファイルサーバソリューション導入支援サービス 14 NEC Corporation 2015

ファイルサーバ肥大化 セキュリティ対策 NIAS V3.2

ファイルサーバ肥大化 セキュリティ対策 NIAS(NEC Information Assessment System) 無法状態になったファイルサーバのシステムコスト / 情報漏洩リスクの増大を防ぎ 運用適正化を実現するソフトウェア 1 見える化 2 整理 容量削減 自動でサーバの利用状況をグラフィカルにレポート 3 アクセス権管理 不要データの整理により毎年 20~30% 容量削減 4 リソース管理 不適切なアクセス権設定を検出し 情報漏えいのリスクを低減 フォルダ運用の一元管理と申請フローにより業務効率を大幅に改善 16 NEC Corporation 2015

1 減らす見える化 不要ファイルの整理 あるべき姿 : 紙文書と同様に 業務で不要になったデータは定期的に整理する 見える化 整理 考慮すべきポイント 何のデータが どの程度存在しているか 未使用で放置されたデータが存在していないか 重複 大容量 更新期間などルールに基づいて定期的に整理 未使用の放置されたデータは削除する 課題 何のデータがあるか把握することすら困難 未使用かどうかわからない 勝手に整理ができない 整理を依頼してもやってくれない ファイルサーバ管理ソフトウェア NIAS をご提案 17 NEC Corporation 2015

見える化一目で運用状態がわかる ダッシュボード スタイリッシュで直観的なユーザインターフェイスによって管理対象とするファイルサーバの運用状態が 簡単 / シンプル に確認可能 容量の推移 今後の増加予測 18 NEC Corporation 2015

見える化業界初メモリ DB 搭載による サクサク分析 整理対象とする条件のシミュレーションができ 効果的に不要ファイルの蓄積度を見える化 自由に分析できるから問題点の抽出が簡単 19 NEC Corporation 2015

整理不要なファイルを簡単に整理整頓 2 通りの運用形態で NIAS を利用した不要ファイル整理が推進可能 1 2 利用者確認型整理 見える化で絞り込んだ不要ファイルをリストから確認 管理者から整理候補ファイルを利用者に通知 共有フォルダごとに管理者がいて 各フォルダごとに運用を回せる場合にオススメ ポリシー設定による自動整理 整理ポリシーを設定して 定期的に自動整理 長期未参照ファイルをアーカイブ領域に退避 システム部門が全体の運用ルールを決定ルールに沿った整理を自動化 20 NEC Corporation 2015

整理 1 利用者確認型の整理 利用者へ確認を行った後 必要のないファイルは未公開エリアに移動 不要なファイルは残さない という意識を利用者に持たせる 管理者 1 整理対象を決定 2 残すファイルの選択依頼 4 必要フラグ以外のファイルをアーカイブへ自動的に移動 整理対象 整理対象リスト 3 必要フラグを付与 退避フォルダ ファイルサーバ 21 NEC Corporation 2015 7

整理 2 ポリシー設定による自動整理 長期間未参照ファイルは ショートカットとアーカイブストレージを 活用し 利用者に負担をかけずに整理可能 1 整理対象を決定 管理者 2 自動整理スケジュールを設定 3 ショートカットを残しアーカイブへ移動 4 ショートカットから利用 利用者 ファイルサーバ 5 更新されたファイルは自動で元の場所に戻る アーカイブ (2 次ストレージ ) 22 NEC Corporation 2015 6

参考 :NIAS 活用によるディスク容量増加の抑制 ( 年率 120% 増加の場合 ) NIAS を利用し毎年 10% 削減することで 5 年間での増加量を 36% 抑制できコスト最適化が可能 年率 120% の容量増加 NIASの活用により毎年 10% の容量削減を想定した増加率 現在 30 30 1 年後 36 33 2 年後 43 36 3 年後 52 40 4 年後 62 44 5 年後 75 48 80 70 60 50 40 30 20 10 0 75 年率 120% の容量増加 62 NIASの活用により毎年 10% の容量削減を想定した増加率 52 43 36 48 30 44 40 36 33 30 現在 1 年後 2 年後 3 年後 4 年後 5 年後 23 NEC Corporation 2015

2 守るアクセス権を正しく設定 あるべき姿 : 必要な人に 必要なアクセス権が 必要な期間に限り与えられる 考慮すべきポイント 課題 棚卸 誰がどのフォルダにアクセスできるか 上位フォルダの権限が 下位まで踏襲されているか フォルダごとにアクセス権の確認を行うには膨大な手間 設定 組織 プロジェクト 役職に基づき 最適な権限設定がされている 組織改編など権限の変更が速やかに反映される アクセス権を付ける申請は来ても 外す申請は来ない アクセス権の設定 変更 確認は膨大な手間がかかる ファイルサーバ管理ソフトウェア NIAS をご提案 24 NEC Corporation 2015

棚卸問題があるアクセス権設定を可視化 ポリシーに反するアクセス権がシングルウィンドウで確認 / 修正可能 抽出条件例 : 退職者や無効ユーザ / 管理者権限がない / Everyone フルコントロールなど シングルウィンドウでアクセス権を棚卸 アクセス権設定の詳細がアイコンでチェック可能 フォルダツリーから一目で状況を把握可能 問題箇所を一括で修正 問題箇所を一括で修正 25 NEC Corporation 2015 6

棚卸お客様ポリシーに準拠しないアクセス権の具体例 1 2 退職したユーザのアクセス権が残っている箇所 管理者権限が外されてしまっている箇所 人事部 採用 人事部 administrator 1 人事部 S-1-5-21-408268402--92964889-1219 administrator 教育 2 人事部 26 NEC Corporation 2015

設定リソース管理機能によるアクセス権設定の効率化 / 適正化 フォルダ運用の一元管理と申請承認フローにより業務効率を大幅に改善 クオータ アクセス権 AD セキュリティグループ システム管理者 ( 情シス部門 ) 承認者 フォルダ管理者 ( 部門管理者 ) 一般ユーザ 申請者 27 NEC Corporation 2015

アクセスログ監査 ALog ConVerter

3 監査するログ監視 異常発見 アラートを上げる仕組み あるべき姿 : 不審な操作を見張り 早期に発見 警告を与える 監視 警告 考慮すべきポイント いつ 誰が どのデータに何をしているか 情報を不正に持ち出す兆候がないか 操作が記録されていることの周知により不正を思い止まる 発見次第 警告を与え事故を未然に防ぐ 課題 ファイルサーバで何をしているか把握する手段がない 不正の兆候を通知 報告する仕組がない アクセスログ監査 ALog ConVerter で解決 29 NEC Corporation 2015

アクセスログ監査 ALog ConVerter ログの知識がなく 専門のスタッフも抱えられない 課題を解決 ファイルサーバからユーザーの操作記録を取得するログ監査ソフト いつ 誰が どのような操作を行ったか が一目瞭然! S-1-5-21-2910433525- 404745982-3962478095- S-1-5-21-2910433525- S-1-5-21-2910433525- 500/Toshio/2008SP2/0x50b70/Sec 404745982-3962478095- 404745982-3962478095- urity/file/e: DATA 500/Toshio/2008SP2/0x50b70/Sec S-1-5-21-2910433525- 顧客情報 取引先重 500/Toshio/2008SP2/0x50b70/Sec 要顧客リスト urity/file/e: DATA 404745982-3962478095-.xls/0x444/{00000000- 顧客情報 取引先重 urity/file/e: DATA 顧客情報 取引先重要顧客リスト 500/Tanaka/2008SP2/0x50b70/Se 0000-0000-0000-.xls/0x534/{00000000- 要顧客リスト.xls/0x534/{00000000-000000000000}/%%1538 curity/file/d: 0000-0000-0000-0000-0000-0000- 営業 顧客 製品別購入 000000000000}/%%1538 %%4417 %%4418 %%4420 %%441 000000000000}/%%1538 者.xls %%441 %%4423 6 %%4419 %%4424 %%4423 7 /0x534/%%4416 %%4418 %%4420 %%4423 /0x20089/-/0/0x4// /0x1/0x4// %%4424 いつ 誰がどのファイルに何をした 実際に行った操作通りのログが出力されるため 不正行為を容易に発見可能 30 NEC Corporation 2015

監視アクセスログによるモニタリング いつもと違う不審な操作をルールに基づいて発見可能 アクセスログを条件に監視対象とするルールを定義し不正な兆校を把握 時間 ( 例 : 深夜 ) ユーザ ( 例 : 退職者 ) 対象 ( 例 : 個人情報 ) 操作内容 ( 例 : 参照 ) 頻度 ( 例 :1 日 100 回 ) なぜ夜間にアクセス? 頻度の多いユーザーがひと目でわかる 退職予定者が顧客データに頻繁にアクセスしていることが 一目瞭然 豊富な監視テンプレートにより 専門知識がなくても最適なレポートを出力 31 NEC Corporation 2015

警告閾値から逸脱した行動に対し自動アラート 自分の行動が常に監視されている と認識させることが最大の抑止効果 上長 メール 悪意がある社員 確認 定期的な警告が自動発信されることで不正行為の兆候を発見 32 NEC Corporation 2015

事例紹介

事例紹介住友電装株式会社様 グローバルレベルで製品を安定供給できる体制構築の為 様々な分野で BCP 強化に向けた取り組みを実施 新データセンター DR システムの構築 統合ファイルサーバの構築 老朽化対策と強靭化 免震構造 非常用発電増強 スペース拡張 データセンター停止時の業務継続 データの遠隔保管と業務システムのデータ保全 部門ファイルサーバの集約 データ保護およびセキュリティ強化 堅牢なデータセンターでの安全な運用 WAN 回線の二重化 回線障害時の業務停止回避 IT BCP 訓練 災害発生時の役割や行動手順の検証および改善 34 NEC Corporation 2015

事例紹介住友電装株式会社様 BCP 強化の一環として統合ファイルサーバを構築 全国 150 拠点の被災に対するリスクから 事業継続性の確保 セキュリティ /IT ガバナンス強化 を目的として統合化 センター A( 本番サイト ) ユーザ領域 :40TB 圧縮 / 重複排除 データ量を約 40% 削減 ( 約 10TB) 従来現在 センター B(DR サイト ) レプリケーション領域 SAS NL-SAS データ最適配置利用頻度高利用頻度低 アクセス頻度に応じたデータ配置 NL-SAS 1. 高性能 / 高信頼な EMC 社専用ストレージを二重化 2. 圧縮 / 重複排除とデータ最適配置の機能によりリソースを効率化 35 NEC Corporation 2015

事例紹介住友電装株式会社様 肥大化解消 や セキュリティ強化 の取り組みを実施 NIAS と ALog ConVerter を採用 利用状況の可視化 ファイルの定期的な整理 アクセス権の棚卸アクセスログ取得 リソースの一元管理と投資計画の判断 リソースの有効活用と管理工数の削減 適切なセキュリティポリシーの維持 36 NEC Corporation 2015

まとめ ファイルの投げ込み場となり 無法状態と化したファイルサーバには秩 序が必要です 秩序あるファイルサーバ運用を実現するために NECのファイルサーバソリューションで 減らす 守る 監査する の3対策 をご検討下さい 見える化 監視 監査する 警告 37 NEC Corporation 2015 減らす 整理 棚卸 守る 設定

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック