東邦ガスおよびグループ各社のITシステムの構築・運用を支援するとともに、そこで培った技術・ノウハウをもとにグループ外の顧客へもサービス提供する東邦ガス情報システム。同社は東邦ガスの業務を支えるさまざまなシステムの開発・運用をしているが、そこで課題として挙がったのがサーバーの管理者権限である「特権ID」の管理だった。

特権IDでサーバーにログインすれば、あらゆることができる。万が一、特権IDが不正もしくは誤って利用されることがあれば、東邦ガスの業務に大きな影響を与えるのは避けられない。ただ、悩ましいことに、特権IDを利用する際のガイドラインはあったものの、Excel帳簿ベースの管理だったためにルールを徹底することが難しい状態になっていた

同社はどのようにして、ルールが徹底される環境を構築したのか。以下のリンクでは同社の取り組みをまとめた事例資料がご覧いただけるが、本稿では簡単にその概要を紹介したい。

特権ID管理ソリューション「iDoperation」導入事例
東邦ガス情報システムは、サーバー700台の「特権ID」管理をどう実現したか?
> > 資料ダウンロードはこちら

東邦ガス情報システムが特権ID管理に求めた、4つの要件

東邦ガス情報システムでは、700台にものぼるサーバーを日々運用管理している。検討にあたっては、各サーバーの特権IDを一元的に管理できるソリューションが求められた。

同社はこの "一元管理" をより細かな要素にまで落とし込み、大きく以下の4つの要件を重要視して、比較検討を実施。なかでも[3]については、従来運用では上長が不在のときに承認ができず作業が滞ってしまう問題があったため、セキュリティや安定稼働の側面にくえ、業務の円滑化という観点でも新しい仕組みが強く求められていた。

[1] 誰が、いつ、どのサーバーで作業したかを厳格に管理できること
[2] パスワードの定期的な変更が可能であること
[3] ワークフローでの承認が実現できること
[4] 作業内容のログを記録できること

「iDoperation」で、特権IDの一元管理を実現

先に挙げた4つの要件を叶えるソリューションとして、東邦ガス情報システムは、NTTテクノクロスの特権ID管理ソリューション「iDoperation」とログイン後の画面操作を録画記録する「iDoperation SC」を導入。特権ID管理の在り方を下図にある姿へとシフトさせている。

導入効果の詳細はダウンロード資料から参照されたいが、同社はこの取り組みの最も大きな成果として "事前の確認が強化されたこと" を挙げ、資料のなかで次のよう述べている。

"これまでは、Excelの管理簿に記入してから、上長から本番エリアの作業者端末にログインするICカードを受け取り、サーバーにログインするステップを踏んでいました。万が一、管理簿の記入忘れや記入漏れがあった場合、サーバーへのログインを厳格に制御することは難しかったですが、新しい仕組みではiDoperationで事前に申請しなければログインできないため、管理が徹底されました。"

システム障害や情報漏洩を防ぐうえで、システム運用管理のガイドラインを綿密に敷きこれを徹底させることは不可欠といえよう。そうした体制づくりを進めるための一助として、資料にある情報を活用してほしい。

ダウンロード資料のご案内

特権ID管理ソリューション「iDoperation」導入事例
東邦ガス情報システムは、サーバー700台の「特権ID」管理をどう実現したか?
> > 資料ダウンロードはこちら

[PR]提供:NTTテクノクロス