IaaS PaaS

まだオンプレミスで消耗してるの?--AWSのセキュリティサービスを使い倒す

クラウドを正しく利用することで、多くの企業は、現在の環境よりも大幅にセキュリティの強化を狙うことが可能なはずだ。今回はその方法について具体的に説明していこう。

認証情報の一元管理

 AWSを含むクラウドサービスへのログインには、Active DirectoryおよびIdPを経由したSAML認証を行っている。cloudpackの社員の認証情報は、すべてActive Directoryで一元管理されている。

 退職や休職、異動があった場合や、認証情報の漏えいがあった場合においても、即座に当該アカウントを無効化することで、情報資産へのアクセスを完全に遮断できる体制を実現している。

運用業務端末のセキュリティ

 cloudpackの運用業務端末については、以下のようなセキュリティポリシーを適用している。これに準じない端末は業務ネットワークに接続できない。

  • ウイルス対策ソフトがインストールされており、自動更新されている
  • OSや業務ソフトウェアの修正プログラムが最新である
  • すべての端末のSSDまたはHDDは暗号化されている
  • プログラムのインストールはブラックリスト形式で、一定の禁止プログラムがある
  • USBメモリは読み取り専用となっており、接続した際にはアラートが上がる
  • URLフィルタリングが実施されており、不正サイトへの接続がブロックされる
  • 業務端末の操作ログはすべて取得されている

 また、VPN接続を利用して、社外から閉域網内へのアクセスも認めているが、以下の制限がある。

  • セキュリティについて技能および経験に裏打ちされたスキルを持ち、試験に合格した者のみが申請できる
  • 上長ならびに情報セキュリティ管理責任者の承認を得なければならない
  • プライベートクライアント証明書による認証を行う、またこの証明書は1度インストールすると、2度と再利用することができない

RDP、SSHでの作業はすべて録画

 顧客サーバにRDPもしくはSSHでログインする場合には、弊社のVPC上にある「踏み台サーバ」を経由しなければならない。もちろんここでもActive Directoryによる認証を行う。これにより、サーバ環境へのアクセス経路を限定することができる。

 また、この踏み台サーバでの作業はすべて動画で記録され、自動的にOCRを通してテキストログとして記録される。万が一、作業に不備があった場合に記録を確認できるだけでなく、不明なトラブルが発生したときに、当社の作業によるものかどうかの正当性を確認することが可能になる。

「IaaS」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
クラウドストレージ
IaaS
PaaS
プライベートクラウド
OS・ミドルウェア
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版
  2. コンテナセキュリティ入門ーコンテナ保護の基礎知識
  3. 前経済産業省審議官 三角育生氏が語る「新時代のセキュリティ対策」
  4. 悲惨な「ひとり情シス」を脱却するための7つの話題!うまく回している人が実践していることとは?
  5. 見えてきた“悪意のあるインフラストラクチャ”の恐るべき実態

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]