Aegis Wall

特権IDの個人認証/アクセス管理を低コストで実現

お電話でのお問い合わせ 受付:平日10:00-18:00 03-6263-1830 お問い合わせ お問い合せ
メニュー MENU

6. サービス/ユーザーの登録

アクセス管理方法の検討時に整理した監視対象のシステム(=サービス)とユーザーを登録します。

システムやユーザーの棚卸しの際に、
IPアドレス、通信で使用するポート番号など登録に必要な情報を整理してリスト化する、
システムは拠点や用途、ユーザーは部門や役割でグループ分けをする、
といった整理を事前に行うことで、管理ツールの設定や変更の手間を軽減することができます。

その際に、どのグループに対してどのような制御を行うか、職務範囲に応じてどのような権限を付与するかを考慮した上でグループを設計しておくと、次項のセキュリティポリシー設定がスムーズです。

部門ごとの権限制御の例
アプリケーション部門 アプリケーションサーバーへのフルアクセス
インフラ管理部門 全てのサーバーへのアクセス
データベース運用部門 データベースへのアクセス
オペレーション部門 アプリケーション経由でのアクセスのみ

 

なお、現状の運用体制とアクセス管理導入後の運用体制について、各システムの管理部門と1つ1つ確認しておかないと、後で抜け漏れが発覚して業務に支障をきたしたり、各種ガイドラインに準拠するためのアクセス管理体制構築の遅延につながるので、注意が必要です。

また、ユーザーの部署異動、担当変更、退職などの対応についても予め取り決めをしておかないと、不稼動ユーザーが放置されたままになり、侵入者や内部不正の格好のターゲットになりかねません。

ユーザーが少ない場合は手動で登録・変更することも可能ですが、ユーザー数が多くなると、CSVファイルなどにまとめてインポートするか、Active Directoryなどのユーザー管理システムのデータと自動連携する方法が効率的です。

Aegis Wallはどちらの方法にも対応しており、登録や設定変更の効率化をサポートします。

PAGE
TOP