統合システム運用管理JP1による情報セキュリティ対策のススメ€¦ · 操作・アクセスログ管理不正な操作、アクセスを監視・記録. 4

All Rights Reserved. Copyright © 2009, Hitachi, Ltd.

統合システム運用管理JP1による情報セキュリティ対策のススメ統合システム運用管理JP1による情報セキュリティ対策のススメ

２００９年２月２６日

株式会社日立製作所ソフトウェア事業部 JP1販売推進センタ

松村　章弘

ContentsContents

1. はじめに

2. 情報セキュリティ対策の重要性

3. JP1が目指す情報セキュリティ対策とは

4. JP1による情報セキュリティ対策のススメ

5. まとめ

1. はじめに

2. 情報セキュリティ対策の重要性

3. JP1が目指す情報セキュリティ対策とは

4. JP1による情報セキュリティ対策のススメ

5. まとめ


1. はじめに1. はじめに

1-1. 運用管理ソフトとは

1-2. JP1が支援する運用管理の4つの柱

1-3. JP1のシェアと市場での評価


All Rights Reserved. Copyright © 2009, Hitachi, Ltd. 3

マルチプラットフォーム環境をサポートする運用管理ソフトが必須。JP1は、統合システム運用管理ソフトの位置付けにあります。

運用管理ソフトなしでは運用コストは膨大であり、現実的なシステム運用は困難。オープンシステム環境での運用の自動化・省力化を実現する運用管理ソフトを選択することが重要なポイント

運用管理ソフトとは

さまざまなOSが混在し、大規模化、複雑化する企業システム・・・

Windows / UNIX / Linux

1-1.


ITシステムを支えるJP1 Version 8その製品は4つのコンセプトカテゴリで構成

JP1が支援する運用管理の4つの柱

システム全体の

稼働状況を見る

システム全体の

稼働状況を見る

システムの基盤を支えるシステムの基盤を支える

IT資産を確実かつ

効率的に守る

IT資産を確実かつ

効率的に守る

計画的に業務を動かす計画的に業務を動かす

「まずは必要なところから導入して、徐々に拡張していく」といった運用ができるので、

必要なところから、最適な初期投資で導入できます。

システム全体を統合管理できます！

必要なところから導入できます！

システム全体で何が起っているのかを一箇所で集中して一元管理できます。

1-2.


JP1のシェアと市場での評価1-3.

　　11年連続国内トップシェア！　　（富士キメラ総研などの調査による）　　

　　　2007年度シェア 27.1％

　 2年連続！日経コンピュータ 2008年第13回顧客満足度調査統合運用管理ツール部門 1位

　 2年連続！日経ソリューションビジネス2009年第11回パートナー満足度調査

　ネットワーク/システム運用管理ソフト部門 1位

運用管理ソフトウェア国内シェア(2007年度)

[出典：富士キメラ総研、2008年10月]

日立　日立　２７２７..１％１％

Ａ社２２.８％

Ｂ社２２.２％

Ｃ社１０.１％

Ｄ社６.３％

Ｅ社４.６％

その他６.９％

2. 情報セキュリティ対策の重要性2. 情報セキュリティ対策の重要性

2-1. ビジネス環境におけるセキュリティの脅威

2-2. セキュリティ脅威への対策には



ビジネス環境におけるセキュリティの脅威2-1.クライアントPCの誤った使い方が原因で発生している情報漏えい事件が、社会問題になっています。

社内情報の持ち出し！

ウイルスによるファイル破壊

ウイルス

データ持ち出しやメール誤送信による

情報漏えい

不正接続 64Mb

セキュリティパッチ未適用不正利用

ノートPCの盗難・紛失による情報漏えい

情報漏えいクライアントの台数が多すぎて、

把握しきれない・・・

社内社外

クライアントPC

セキュリティ対策漏れ

ビジネス環境におけるセキュリティの脅威


セキュリティ脅威への対策には2-2.

不正なPCの排除

管理者主導によるクライアントセキュリティ対策およびそれに伴う従業員のモラル向上が必要

クライアントPCからの情報漏えいは、悪意のある犯罪行為ではなく、従業員のセキュリティ対策に対する意識の低さや、社内でのクライアントセキュリティ対策漏れが原因であることがほとんどです。

社内情報を自宅に持ち帰らせない

不正ソフトウェアを使わせないウイルス対策脆弱性対策

漏れの無いクライアントセキュリティ対策を実現するためには、コンプライアンスに則ったクライアント管理が必要である。

漏れの無いクライアントセキュリティ対策を実現するためには、コンプライアンスに則ったクライアント管理が必要である。

3. JP1が目指す情報セキュリティ対策3. JP1が目指す情報セキュリティ対策

3-1. JP1が目指す情報セキュリティ対策とは

3-2. JP1による情報セキュリティ対策の実現



JP1が目指す情報セキュリティ対策とは3-1.

オートメーションオートメーション

モニタリングモニタリング

ファウンデーションファウンデーション

ITコンプライアンスITコンプライアンス資産・配布管理

セキュリティ管理

JP1では、ITコンプライアンスの実現こそが、情報セキュリティ対策に不可欠な要素と考えます。ITコンプライアンスとは、社内のIT資産を

最適な状態に保ち、お客様のビジネスを様々な脅威から守る手段です。

JP1が目指すITコンプライアンスー大切な資産を守るJP1が目指すITコンプライアンスー大切な資産を守る

セキュリティポリシーや法令、規則に基づく内部統制を強化するために、資産情報を集中管理し、速やかな対応策を実施。

ITコンプライアンスでは次の4つの観点でセキュリティ対策を実施します。

持出させない持出させない見逃さない見逃さない使わせない使わせないつながせないつながせない


JP1による情報セキュリティ対策の実現3-2.

以下のJP1製品群で、ITコンプライアンスの実現、すなわち情報セキュリティ対策を支援します。

JP1/NETM/AIM: JP1/NETM/Asset Information ManagerJP1/NETM/CSC: JP1/NETM/Client Security ControlJP1/NETM/NM: JP1/NETM/Network MonitorJP1/秘文: JP1/秘文 Advanced Edition

【凡例】

章キーワード対策概要 JP1該当製品

4-1

4-2

4-3 持ち出させない情報漏えい対策メディア、ノートPC等からの漏えい防止 JP1/秘文

4-4 セキュリティ対策状況の一元管理

IT資産の全般把握

ウィルス対策製品の管理

ソフトウェア脆弱性対策の管理

JP1/NETM/AIM

JP1/NETM/CSC

JP1/NETM/DM

未許可PCの排除持込みPCなど、管理外PCの排除

4-5

JP1/NETM/NMつながせない

使わせない JP1/NETM/DM

見逃さない

JP1/NETM/DM

JP1/秘文

不正ソフトウェア対策不正ソフトウェアの使用を防止

操作・アクセスログ管理不正な操作、アクセスを監視・記録

4. JP1による情報セキュリティ対策のススメ4. JP1による情報セキュリティ対策のススメ

4-1. 持込みPCからウイルス感染、情報漏えい発生

　　　～対策：未許可PCの排除～

4-2. 不正ソフトウェアの使用により損害が発生

　　　～対策：不正ソフトウェア対策～

4-3. 外部媒体、ノートPCからの情報漏えい

　　　～対策：情報漏えい対策～

4-4. ユーザ任せのセキュリティ対策によるウイルス感染

　　　～対策：セキュリティ対策状況の一元管理～

4-5. PCの不正利用が把握できない

　　　～対策：操作・アクセスログ管理～



クライアント（許可）

持込みPCからウイルス感染、情報漏えい発生4-1.

企業内で許可されていないPCの社内ネットワーク接続により、ウイルスに

感染してしまった。

社外持込みPCから機密情報の持ち出しが発生してしまった。

クライアントPCの接続状態などは日々変化しているため、管理者がすべてを

管理することが非常に難しくなっている。

管理者に負担を掛けず、企業内で許可されていない社外持込みPCなどは、

社内ネットワークへ接続させない仕組みが必要。

クライアント（許可）持込みPC(未許可)

社内ネットワーク未許可PC接続未許可PC接続

未許可である個人所有PCの社内ネットワーク接続により、問題発生。悪意が無く起きてしまっているケースが多い。

つながせない


対策：未許可PCの排除4-1.

ネットワーク制御サーバによりあらかじめ許可されたPCだけ業務ネットワークへ接続させることが可能。

アドレス一覧

未許可PC

自動排除

許可されているPC

※管理者による手動操作も可

通信遮断

機器の照合

ネットワーク制御サーバ

JP1資産管理サーバとの連携により、セキュリティポリシーに応じた接続条件により許可や禁止の制御も可能。（4-4章を参照。）

つながせない


システム構成例：未許可PCの排除4-1.

Ｘ・　・　・・　・　・

JP1/NETM/NM - Manager

JP1管理サーバ

JP1/NETM/NM JP1/NETM/NM

・JP1/NETM/NMの環境設定・JP1/NETM/NMの状態を監視

・未許可PCの検出と排除・許可・排除機器一覧の管理・JP1/NETM/NM – Managerへの通知

BセグメントAセグメント

①個人持込みPC　　の接続

②不正接続PCの　　遮断

・不正に接続したPCの自動排除が可能です。・クライアントソフトは不要で、既存ネットワークを　そのまま利用可能です。・ネットワーク接続機器の情報管理もできます。

クライアントPC クライアントPC

つながせない

ネットワーク制御サーバネットワーク制御サーバ


不正ソフトウェアの使用により損害が発生4-2.

WinnyやShareのような管理用のサーバーを持たず、

ピア・ツー・ピア方式で社外と通信できてしまうファイル交換ソフト経由で

情報漏えいが発生してしまった。（情報漏えい）

ライセンスが無いソフトウェアは使用させたくない。(ライセンス違反)

業務時間中にゲームソフトなど不必要なソフトを使用させたくない。

(作業効率の低下)

情報漏えい作業効率の低下ライセンス違反

不必要なソフトウェアが使用されていることにより、思わぬ損害が発生する

場合がある。ときには情報漏えいの可能性もある。

使わせない


対策：不正ソフトウェア対策4-2.

ユーザーが起動したプログラムの情報を取得し、起動抑止ができます。ファイル交換ソフトやゲームなどによるクライアントPCの不正使用防止情報漏えい時の原因特定、追跡のためのトレース取得→問題のあるユーザーには警告ができます。

ユーザーA操作履歴

システム管理者

不正ソフトウェア操作者に警告

ユーザーB操作履歴

不正プログラムの起動抑止が可能

抑止プログラムの例

・特定の通信ソフトフリーのメールクライアント、Winny、Share、　　　　　　　　

　　　SoftEtherなど・ゲーム・ライセンスのないソフトウェア

抑止プログラムの例

・特定の通信ソフトフリーのメールクライアント、Winny、Share、　　　　　　　　

　　　SoftEtherなど・ゲーム・ライセンスのないソフトウェア

下記の条件で抑止の定義が可能です。・ファイル名/　ファイルバージョン・ユーザアカウント・ユーザグループ・時間

下記の条件で抑止の定義が可能です。・ファイル名/　ファイルバージョン・ユーザアカウント・ユーザグループ・時間

Wordファイル

Excelファイル

Wordファイル

使わせない


Wordファイル

システム構成例：不正ソフトウェア対策4-2.


JP1/NETM/DM Client

JP1/NETM/DM Manager


JP1/NETM/DM Client

・　・　・　・　・　・　・　・　・　・

JP1管理サーバ

①起動抑止ポリシーを　適用Ｘ ○

あらかじめ設定した不正プログラムの起動が抑止できます。

・ポリシー設定・ポリシー適用・ログ管理

起動抑止ポリシーを　適用

・起動抑止・管理者に通知

使わせない


外部媒体、ノートPCからの情報漏えい4-3.

会社の機密情報をUSBメモリ等、外部媒体に格納し持ち歩いていたところ、

紛失してしまい機密情報が漏えいしてしまった。

顧客情報が入ったノートPCを社外に持ち出していたところ、

ノートPCを置き忘れ、紛失してしまい、顧客情報が漏えいしてしまった。

ＦＤ、MO外付けHDD、USBメモリー

メディアへのコピーで情報を持ち出し

機密情報が入ったノートPCを社外へ持出

機密情報が入った外部媒体を紛失し、

情報漏えい発生

機密情報が入ったノートPCを紛失し、情報漏えい発生

外部に持ち出す可能性のある外部媒体やノートPCについての規則が無かった

ため、自由に使用しており、情報漏えいが発生してしまうケースが多い。

持出させない


対策：情報漏えい対策4-3.

ＦＤ、MO

外付けHDD、USBメモリー

ﾗ葯ｳýz

メディアへの情報の持ち出し禁止

盗難・紛失時に閲覧できないように暗号化

●持ち出し制御　リムーバブルメディア（USBメモリー、MD、FDなど）へのファイル無断書き出しを禁止し、

社外へのファイルの持ち出しのモラル向上ができます。

●リムーバブルメディアやノートPCの暗号化　リムーバブルメディアにファイルを書き出す際に、自動的に暗号化できます。　また、ノートPCのドライブ暗号もできます。これにより盗難・紛失による漏えいを防止します。

ノートPC

持出させない


システム構成例：情報漏えい対策4-3.

本店社員B

JP1/秘文AE 管理サーバ

JP1/秘文AE ログサーバ

本店社員A持出し行為ＯＫかつ暗号化

・ユーザ認証・持出し制御の設定・ログ管理

認証およびログの採取認証およびログの採取

・リムーバブルメディアを利用した　データの不当な持ち出しを制御。・リムーバブルメディアに書き出す際には暗号化。・各クライアントPCのアクセスログを取得し、　不正アクセスを解析。

○

持ち出し行為ＮＧ

○

本店営業部長

・持出し制御・ログ採取

認証およびログの採取

持出し行為ＯＫかつ暗号化

JP1/秘文AE IF

JP1/秘文AE IC

JP1/秘文AE IF

JP1/秘文AE IC

JP1/秘文AE IF

JP1/秘文AE IC

持出させない


ユーザ任せのセキュリティ対策によるウイルス感染4-4.

ウイルス感染は、ユーザ任せのセキュリティ対策が原因であることが大半。

セキュリティパッチの適用は各ユーザがバラバラに行っていたため、

実施しないユーザがおり、ウイルス感染してしまった。

ウイルス対策製品はインストールされていたが、ウイルス対策製品が

非常駐であるクライアントPCが存在し、ウイルスに感染してしまった。

Internet

社内LAN ウイルス対策製品が非常駐であった！

セキュリティパッチ適用を怠った！

ウイルス感染

ウイルス感染

見逃さない


対策：セキュリティ対策状況の一元管理4-4.

システム管理者資産管理DB

＜危険レベル判定情報＞

・Windows®更新プログラムの適用状況

・ウイルス対策製品の情報・不正ソフトウェアのインストール情報・必須ソフトウェアのインストール情報

・PCセキュリティ設定

・ユーザ定義情報

＜危険レベル判定情報＞

・Windows®更新プログラムの適用状況

・ウイルス対策製品の情報・不正ソフトウェアのインストール情報・必須ソフトウェアのインストール情報

・PCセキュリティ設定

・ユーザ定義情報

クライアントＰＣクライアントＰＣ

クライアントPCの資産情報を一元管理し、セキュリティ対策状況を総合的に監視。ウイルス定義ファイルや、セキュリティパッチなどの適用が不十分なPCを検知し、セキュリティ上の脅威への予防策を講じられます。

セキュリティポリシー

セキュリティポリシー

パッチ未適用

判定結果に応じたアクション

の実施

判定結果に応じたアクション

の実施

セキュリティポリシーに従い、危険レベルを４段階で判定

危険警告注意安全

＜アクション設定情報＞

・管理者への通知・クライアントPC利用者への通知・クライアントPCのネットワーク接続の制御・ユーザ定義のアクション

＜アクション設定情報＞

・管理者への通知・クライアントPC利用者への通知・クライアントPCのネットワーク接続の制御・ユーザ定義のアクション

見逃さない


システム構成例：セキュリティ対策状況の一元管理4-4.


JP1/NETM/DM Client

JP1/NETM/CSC - Manager

JP1/NETM/DM Manager


JP1/NETM/DM Client

・　・　・　・　・　・　・　・　・　・

JP1管理サーバ

③クライアントPCの危険レベルの判定④判定結果に応じたアクションを実行

①必須セキュリティパッチの　未適用

・ポリシー設定・ポリシー判定・アクション実行指示

①インベントリ情報を収集②インベントリ情報を収集

・クライアントPCのセキュリティレベルを一定に　保つことができます。・一定のセキュリティレベルを満たしていない　クライアントPCに対して、アクションを実行できます。

・インベントリ情報収集・アクションの実行

見逃さない


PCの不正利用が把握できない4-5.

取り扱い注意の機密情報は必要な範囲でユーザが扱うことがあるが、

コピーや印刷など、どのように扱われているかが把握できていないので、

セキュリティ上不安である。

また、いざ情報漏えいが発生してしまった場合、原因究明ができず、

その後の対策が立てられない。

セキュリティ対策を実施しても、どうしてもユーザが扱わなければならない

機密情報は存在する。この扱われ方を管理者が把握できていないと、

万全なセキュリティ対策は実施できない。

機密情報

機密情報のプリンタ印刷

ＦＤ、MO外付けHDD、USBメモリー

機密情報のメディアへのコピー

機密情報の扱われ方が把握できず、万全なセキュリティ対策が立てられない

必要な範囲での操作

見逃さない


取得可能なログ・外部への持ち出し・ファイルのコピー、移動、削除、印刷・Webアクセス

　・アプリケーションの起動　等

取得可能なログ・外部への持ち出し・ファイルのコピー、移動、削除、印刷・Webアクセス

　・アプリケーションの起動　等

対策：操作・アクセスログ管理4-5.

JP1/NETM/DMおよびJP1/秘文のユーザ操作ログを統合的に監査。クライアント監査の支援や従業員のモラル向上が図れます。

操作ログの検索画面で、外部に持ち出したり、印刷を実行したファイルの追跡に必要な情報を取得。

ファイルのコピー、移動、削除などを実行

ファイル操作のログ情報を取得

クライアントA クライアントB クライアントZ

・・・・・・・

マネージャー

JP1/NETM/DM Manager

ファイル名や、外部媒体へのコピーなどの操作でログ情報を絞込み

見逃さない


システム構成例：操作・アクセスログ管理4-5.


JP1/NETM/DM Client

JP1/秘文AE クライアント

JP1/秘文AE 管理サーバ

JP1/秘文AE LogManagerJP1/NETM/DM Manager

・ファイル操作

　（ファイル作成、

削除、リネーム、

　移動、コピー、

CDライティング、

　組織外持ち出し、

印刷、など）

・秘文ログイン

JP1/秘文の操作ログ

・ファイル操作

　（ファイル作成、削除、

　　リネーム、移動、コピー、など）

・ウィンドウタイトル変更

・Webアクセス

・印刷　・外部メディア操作

・プログラム起動

・PC起動

JP1/NETM/DMの操作ログ①操作ログの収集

JP1/秘文 IF またはJP1/秘文 IF＋IC またはJP1/秘文 IF＋IS またはJP1/秘文 IF＋IC＋ISが必要です

③JP1/NETM/DMとJP1/秘文の操作ログを

まとめて表示操作画面はWebブラウザ

ベースなので、どこからでも

操作ログ画面を参照可。

①操作ログの収集

②操作ログの格納

見逃さない

5. まとめ5. まとめ



まとめ5-1.

社内情報の持ち出し！

ウイルスによるファイル破壊

ウイルス

データ持ち出しやメール誤送信による

情報漏えい

不正接続 64Mb

セキュリティパッチ未適用不正利用

ノートPCの盗難・紛失による情報漏えい

情報漏えいクライアントの台数が多すぎて、

把握しきれない・・・

社内社外


セキュリティ対策漏れ

ビジネス環境におけるセキュリティ脅威

持出させない見逃さない使わせないつながせない


つながせない！つながせない！

見逃さない！見逃さない！

使わせない！使わせない！

持ち出させない！持ち出させない！

JP1のITコンプライアンスが情報セキュリティ対策を支援します！！

まとめ5-1.持出させない見逃さない使わせないつながせない


●画面表示をはじめ、製品仕様は、改良のため変更することがあります。　　

本製品を輸出される場合には、外国為替　及び外国貿易法並びに米国の輸出管理関連法規などの規制をご確認の上、必要な手続きをお取りください。なお、ご不明な場合は、弊社担当営業にお問い合わせください。

●他社商品名、商標等の引用に関する表示

・Microsoftは、米国Microsoft Corporationの米国およびその他の国における登録商標です。・Microsoft Excelは、米国Microsoft Corporationの米国およびその他の国における登録商標です。・Microsoft Wordは、米国Microsoft Corporationの米国およびその他の国における登録商標です。・Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標です。・秘文は、日立ソフトウェアエンジニアリング(株)の登録商標です。

・その他記載されている会社名、製品名は各社の商標または登録商標です。

Documents

統合システム運用管理JP1による 情報セキュリティ対策のススメ€¦ · 操作・アクセスログ管理 不正な操作、アクセスを監視・記録. 4

統合システム運用管理JP1による情報セキュリティ対策のススメ€¦ · 操作・アクセスログ管理不正な操作、アクセスを監視・記録. 4