TOP>セミナー/イベント>開催報告>事例発表 システム運用セッション Vol.2

事例発表 システム運用セッション Vol.2

アシストフォーラム システム運用セッション Vol.2

「企業の情報活用をアシストする」をテーマに、東京、大阪、名古屋、福岡の4会場でアシストフォーラムを開催させていただきました。その中から、セキュリティ、クライアント仮想化に関する事例セッションをご紹介いたします。

目次


Administratorの固定パスワードを撲滅せよ! ~特権ID管理導入から運用までの流れ~


アシストフォーラム2015 システム運用事例 アットホーム株式会社

不動産会社間の情報流通サービスや、一般消費者向けの不動産情報サイトを運営するアットホームは、不動産メディア・不動産ソリューション等の事業を通じて、不動産にかかわるすべての個人・企業の役に立つサービスを提供している。

社員が各種サーバにログインする際、パスワードが共通の管理者IDを使っていたため、意図しないサーバに誤ってログインして操作/変更をしてしまうという事故がたびたび発生していた。また、共通の管理者IDを使っているため、実際に誰が操作をしたかの追跡調査も難しかった。そこで、サーバの取り違い防止、監査対応、不必要な本番サーバへのアクセス抑制を目的とした特権ID管理の仕組みを構築することになり、アシストから提案されたCA Shared Account Managerを導入した。その結果、利用者による申請と承認者からの許可に基づく特権IDとパスワードの貸出管理、申請したサーバ以外にアクセスできないことによるサーバの取り違え事故の防止、定期的なパスワードの変更運用を実現した。


世界初! IIJ不正送金対策ソリューションの展開に向けて


1992年に日本初の商用インターネット接続サービスを提供する会社として設立されたインターネットイニシアティブ。ISPに加えクラウドサービス、セキュリティ保護サービスなどを事業の柱としている。

インターネット・バンキング(IB)における不正送金被害が急増する中、攻撃の手口も巧妙化してきた。海外の金融機関で被害が出始めたMan In The Browser (MITB)による通信データの改ざんが今後日本でも大きな脅威になりそうだ。

同社では、大手金融機関向けに2014年11月よりMITBの脅威を根絶するソリューションの提供を開始した。ユーザの端末とIBサーバの間に同社が提供する仮想ブラウザ環境を介在させることで改ざんの余地を排除するものだが、これに採用されたのがEricom AccessNowである。同製品により、容易な導入とユーザビリティの向上、システムの維持管理の効率化、コスト低減が同時に実現されたと言う。

「本ソリューションの開発には製品開発元のEricom社の柔軟性とアシストの技術支援が必要不可欠だった」と前川氏。今後は不正送金対策に留まらず、様々な金融サービスの統合プラットフォームとして本ソリューションを発展させていく。

アシストフォーラム2015 システム運用事例 株式会社インターネットイニシアティブ

関連製品


侮れない第3の選択肢「Ericom」 ~仮想化製品選びのコツ~


アシストフォーラム2015 システム運用事例 TIS株式会社

金融、産業、公共・公益など様々な業界で培った技術と実績を活かし、システムインテグレーション事業を手がけるTIS。仮想化案件の提案経験や実績の豊富な同社がEricomを提案する理由について、導入事例と合わせてご講演いただいた。

Ericomは、シンプルかつ柔軟な構成であり、OSのバージョンやハイパーバイザ等の混在環境でも一元管理が可能な上、低コスト。またHTML5に関しても世界中で多数の実績を保持し、アシストのサポート対応により安心の運用が可能であり、全体のコストを抑え安価に導入をしたい場合や、小規模導入をしたい場合に最適と話された。

次に、導入実績として、以下の3事例をご紹介いただいた。
・PCの老朽化による入れ替えに合わせ、端末の集約やマイナンバーを見据えた端末セキュリティの強化を低コストで実現
・出張用貸出PCに対して小規模導入をし管理負荷を軽減、合わせてデータ漏えいを防ぐ仕組みを安価に構築
・アプリケーションの更改が数年後に行われるため、Ericomの導入によりアプリケーションの延命を実現

最後に、Ericom社の新製品 Ericom Connectについて、今までのコネクションブローカーを全面的に見直し、10万規模の環境でも1台のブローカーで処理が可能となった画期的製品と期待を語られた。

関連製品


LDAPで実現、グローバルセキュリティ統制 ~個別最適から全体最適へ~


電子機器には欠かせないフェライトコア(電磁波ノイズ除去部品)の世界初の工業化に成功し、今ではハードディスク用磁気ヘッドの製造で世界シェアトップを誇る電子部品製造のリーディングカンパニー TDK。海外売上比率が90%に達し、100社以上の海外グループ企業を展開している。国内システムの認証基盤はActive Directory(以下AD)で統合したが、海外システムとの認証統合にあたり、各国の固有ニーズ(現地語での氏名表記、各国独自の住所属性等)のすべてをADだけで管理することが難しく、またAD連携の難しいLinux系システムも存在するという課題に直面した。

そこで、ADをLinux上のLDAPサーバでラッピングする方式を採用。全社共通の属性はADで、各国の固有ニーズはLDAPサーバで管理することになり、ADとLDAPサーバの同期にはアシストが提案したLDAP Manager を採用。採用理由は、少ない要員で構築/運用できること、他社製品より導入コストが安かったこと。わずか3人の要員で将来的に25,000人が利用する認証基盤の構築に成功した。

まずは国内システムとの認証連携を進め、順次、海外システムに広げる予定だ。

アシストフォーラム2015 システム運用事例 TDK株式会社

関連製品


経営者に理解してもらうには ~情報セキュリティリスクとその対策~


アシストフォーラム2015 システム運用事例  トヨタ車体株式会社

トヨタグループの中核ボディメーカーであるトヨタ車体。企業規模の違いやIT専任者の有無など、関係会社ごとに情報管理体制が異なる中で、機密情報管理の改善活動を通じて気づいた課題や対策、また経営層自身で情報セキュリティリスクを判断できる方法についてご発表いただいた。

グループ16社で機密管理レベルを評価する共通の「ものさし」を作り、それに基づいてガイドラインを策定した。機密情報は、文書、写真、モノ等々、ITに限られるわけではないが、ガイドラインではIT知識も求められるため、ITの素人にもわかるような解説書やチェックリストが必要であった。

経営者にセキュリティの必要性を理解してもらうには、所有または利用しているITシステムの棚卸しを行い、自社の現在の状態で起こりうる情報セキュリティ上の課題や問題点をわかりやすく解説しなくてはならない。問題解決のための方策と、それぞれの限界や費用を経営者の視点から提示する必要がある。年金機構の情報流出等、情報セキュリティ事故が増加の一途をたどっている。情報セキュリティ対策は経営課題であることを経営者に理解してもらい、経営者とシステム部門とで共通認識を持つことが重要であると伊藤氏は講演を締めくられた。


ユーザ利便性を見据えたセキュリティ向上策 「統合アカウント管理」に求められるものは?


小惑星探査機「はやぶさ」に搭載されたイメージセンサなど、最先端の光技術開発を手がける浜松ホトニクス。社内システムの増加に伴い従業員3,100名のアカウントやアクセス権限管理の課題が浮き彫りとなる。将来を見据え、システムごとの権限の統一化や認証性向上のため、アカウントの統合基盤の構築を決断。

ID管理システムを模索する同社が6社6製品を比較検討した結果、採用したのが「柔軟な拡張性を備え、必要な機能を選択でき、国産で実績のある」LDAP Managerだった。システムIDはそのシステムを利用する上での生命線となるため、細心の注意のもと、設計~導入~移行へ。既存の10システムをLDAP Managerで連携した結果、1つの登録で複数のシステムに反映可能となり、運用管理コストを大幅に削減できた。また2つのディレクトリ・サービスでの認証が可能となり、煩雑なユーザ管理から解放されたと言う。LDAP Manager導入に合わせ同社のパスワード・ポリシーを強化したことで、ID管理システムの傘下である個別システムのセキュリティも向上した。

統合アカウント管理システムを構築し、セキュリティ強化も同時に実現した同社。今後はSSO環境構築を目指しさらなる認証強化に取り組む。

アシストフォーラム2015 システム運用事例 浜松ホトニクス株式会社

関連製品



関連記事



アシストフォーラムに関するお問い合わせ

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お気軽にお問い合わせください。


Facebookで情報をお届けしています

Facebookでは、アシストの「今」を週3回のペースでお届けしています。「めげない、逃げない、あまり儲けない」を合言葉に日々頑張っておりますので、応援よろしくお願いします。



ページの先頭へ戻る