TOP>事例>通信業>ISMS認証の取得を機にCA ControlMinder(現:CA Privileged Identity Manager)を導入!システム管理者とログ管理者の職権分離と不要な操作の抑制を実現!

ISMS認証の取得を機にCA ControlMinder(現:CA Privileged Identity Manager)を導入!システム管理者とログ管理者の職権分離と不要な操作の抑制を実現!

株式会社インターネットイニシアティブ

導入製品/サービス…
CA Privileged Identity Manager(旧 CA ControlMinder)  



日本初のインターネット接続を商用サービスとして提供するパイオニアとして、1992年に設立された株式会社インターネットイニシアティブ(以下、IIJ)。“世界有数の技術力”および“高いスキルとプロフェッショナル意識をもった人材”をコアコンピタンスとして、日本のインターネット業界をリードし続けてきました。現在では、ネットワーク品質と信頼性が高く評価され、官公庁や大手・中堅企業を中心に、約6,500社にサービスを提供。2003年2月のISMS取得(取得時は、IIJテクノロジーで取得)を機に、アシストが提供する「CA ControlMinder」を導入することで、システム管理者とログ管理者の職権分離を実施し、セキュリティレベルの高い運用サービス基盤を実現しています。

導入のPOINT


1. ログ管理者とシステム管理者の職権分離が可能
2. 3ヶ月の短期間でログインゲートウェイサーバを構築


導入の背景

運用アウトソーシングは、IIJが提供する高品質のバックボーンを基礎に、堅牢なデータセンターと実績あるオペレーションで構成されています。しかし法改正など、ビジネス環境の変化に、迅速に対応することが急務となっていました。情報漏えいの対策や個人情報保護法の施行など、セキュリティに対する要求が高度になっていたため、2003年2月にISMS認証を取得することを決定。さらに、2003年3月にはリモートアクセスに関する部分の脆弱性を補うことを目的に、CA ControlMinderの導入を決定しました。

導入の理由

新しいログインゲートウェイサーバの構築において必須となる条件は、システム管理者とログ管理者の権限を分離できる仕組みを実現することでした。理由は、システム管理者とログ管理者が同じ権限を持っていては、せっかくログを収集していても、システム管理者の権限でログを改ざんすることができるためです。IIJではいくつかのセキュリティ製品の比較検討を行いましたが、職権分離の仕組みを搭載している製品はCA ControlMinderしかありませんでした。

導入の効果

ログインゲートウェイサーバの構築により、顧客のシステムを管理する場合に、不要な操作を防止し、抑制することが可能になりました。また、システム管理者向けには、ルート権限の操作を制限することで、ログファイルへの操作ができない仕組みも実現されています。CA ControlMinderを導入したことで、顧客企業が抱えるセキュリティ上の懸念を払拭することが可能になりました。

システム構成イメージ


PDFダウンロード

事例詳細は、PDFをダウンロードしてご覧いただけます。

この事例で採用された製品資料を無料プレゼント

この事例で採用されたCA ControlMinder (現:CA Privileged Identity Management、略称:PIM)の関連資料を無料でダウンロードいただけます。

ライセンスの考え方や機能、システム要件といった基本的な製品情報から、特権ID管理のよくある課題と解決策といった読み物まで、効率的でセキュアな特権ID管理の実現イメージを、もう一歩具体化していただける資料集です。お気軽にご利用ください。

この事例でご紹介したお客様情報

会社名 株式会社インターネットイニシアティブ
設立 1992年12月3日
資本金 142億9,500万円(2011年3月末現在)
売上高 824億1,800万円
従業員数 1,944名(2011年3月末現在)
本社所在地 東京都千代田区神田神保町1-105 神保町三井ビルディング
URL http://www.iij.ad.jp/
代表者 代表取締役社長 鈴木 幸一
事業内容 インターネット接続サービスおよびネットワーク関連サービスの提供、ネットワーク・システムの構築・運用保守、通信機器の開発および販売、ATM運営事業などを展開。
取材日 2011年3月

関連製品/サービス

CA Privileged Identity Manager(旧 CA ControlMinder)

CA Privileged Identity Managerは、OSユーザのアクセス管理を行なう製品です。アカウント管理、アクセス制御、アクセスログの取得などにより、重要なデータやアプリケーションを保護します。

  • OS機能では不可能な特権IDのアクセス制御を実現
  • 監査対応に有効な詳細で解りやすいアクセスログ
  • 特権/共有ID管理を低コストで実現

詳細へ

事例に関するお問い合わせ

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

ご興味のある事例がございましたら、お気軽にお問い合わせください。より詳しい情報をお届けします。

ページの先頭へ戻る