Aegis Wall

特権IDの個人認証/アクセス管理を低コストで実現

7. ポリシー設定

policy

サービスとユーザーの登録が完了したら、ポリシーを設定します。検討した管理方法を元に設定を行います。以下は、Aegis Wallで設定可能な制御の例です。

 

アラート設定

特定のシステムへのアクセス、コマンド操作が行われた場合に、メールでアラート通知を行う設定です。

 

ワークフロー制御

ユーザーが事前に申請し、承認者の許可を得ない限り、特定のシステムへのアクセス、コマンド操作が出来ないようにするための設定です。

 

アクセス制御

特定のシステムへのアクセスの許可/禁止を設定します。システムはOS、データベースの種類を問わず設定が可能です。詳細は、対応システム記載ページをご確認下さい。

 

権限制御

ユーザーの職務に応じて、アクセス許可されたシステム内で実行可能な権限を制限します。SELECT文で大量の個人情報データを取得するなど、コマンドの実行結果を見て制御することも可能です。

 

データマスキング

データーベースの操作時に個人情報などの重要情報を含む結果値を取得する場合に、特定のカラムやパターンのデータを*(アスタリスク)に置換するマスキングを行う設定です。
アクセス/コマンド制御に関しては、各システム管理部門で発生頻度の少ない業務の洗い出しができておらず、いきなり制御を実施すると業務に支障をきたす恐れがありますので、初期はアラートのみで慣らし運転をした上で、段階的に制御へ移行することを推奨します。
また、Aegis Wallのセキュリティポリシーはファイアーウォールなどのセキュリティ機器と同様に、ポリシーの優先順位の高い順にポリシーの条件に適合するかどうかをチェックし、適合した時点でそれ以下のポリシーのチェックは行われないため、条件の包含関係と優先順位に注意が必要です。

(例)
1. IPアドレス(192.168.1.0~192.168.1.255)からのアクセスを許可する
2. IPアドレス(192.168.1.100)からのアクセスを禁止する

というように、1で許可されるものを2で禁止していても、優先順位の高い1のみが適用されます。2を適用するためには、2を1より上位に設定しておく必要があります。

PAGE
TOP