セキュリティ構築/運用(ITベンダー)
コンピューターサイエンス株式会社の事例を紹介します
| ネットワーク | ストレージ | メインフレーム オープン系サーバー |
仮想化 (OS,リソース,etc) |
ミドルウェア (Database ,etc) |
アプリケーション 共通基盤、プロダクト |
業務 アプリケーション |
EUC (End User Computing) |
|---|---|---|---|---|---|---|---|
| セキュリティサービス | |||||||
| ネットワーク | |
|---|---|
| ストレージ | |
| メインフレーム オープン系サーバー |
セキュリティサービス |
| 仮想化 (OS,リソース,etc) |
|
| ミドルウェア (Database ,etc) |
|
| アプリケーション 共通基盤、プロダクト |
|
| 業務 アプリケーション |
|
| EUC (End User Computing) |
プロジェクト概要
セキュリティ管理基準の適用を、お客様とともに様々な企業に行った事例です。
担当業務
| メインフレームおよびオープン系サーバー | |
|---|---|
| システムの現状調査 | 各種OS、データベース、ミドルウェア |
| 管理プロセスの現状調査 | ユーザーID、特権、OSリソース、ユーザーリソース、事故対応、APAR管理 |
| セキュリティ導入構築 | 各種OS、データベース、ミドルウェア |
| 論理セキュリティ運用設計/運用管理 | ユーザーID、特権、OSリソース、ユーザーリソース、事故対応、APAR管理 |
| 物理セキュリティ運用設計/運用管理 | 入退室管理、記憶媒体管理 |
| セキュリティ運用補助ツール開発 | セキュリティ状況調査ツール、ユーザーID管理ツール |
業務内容
セキュリティ管理要件適用
現在のサーバーやネットワーク、業務を調査し、無理のない適用計画を立案します。
- 現状調査
-
- システム設定調査
- 運用管理プロセス調査
- 関連文書の確認
- ギャップ・リスク分析
- リスク評価
- 対応策立案
- 適用管理
プロセス適用準備 -
- 運用管理プロセスの検討
- 申請書/台帳の作成
- 手順書の作成
- 運用管理プロセス/関連文書のレビュー
- 担当者への教育
- システム適用準備
-
- システム環境調査
- 影響度調査、リスク分析
- 実装方法立案
- テスト方法立案
- 関連部門への説明
- テスト環境への適用
-
- バックアップの取得
- 適用実施
- テストおよび確認
- 長期間テスト
- フォールバック判断
- 本番環境適用判断
- 本番環境の適用
-
- バックアップの取得
- 適用実施
- テストおよび確認
- リリースへの最終判断
セキュリティ運用
年間スケジュールを策定し、スケジュールに基づき業務を遂行します。
各作業に必ずチェックポイントを設け、確認後次の作業に進みます。
- 年間実施計画策定
-
- セキュリティ管理作業 作業内容策定
- セキュリティ管理作業 実施サイクル策定
- セキュリティ管理作業 実施期間策定
- セキュリティ管理作業
-
- ユーザーID、特権管理
- 不正アクセス管理
- セキュリティパッチ管理
- 問題とリスクの管理
- システム設定、運用管理プロセスの確認
- 作業結果の取りまとめ
-
- セキュリティ管理作業 結果分析と問題点抽出
- 改善点の整理
- 作業結果報告書の作成
-
- 改善案作成
- 全体レビュー対応
- 作業報告
-
- 月次報告
- 年次報告
プロジェクト担当者の声
お客様固有の要件を理解し、セキュリティを強化することにやりがいを感じています。
セキュリティの管理要件をシステムに実装および管理プロセスに適用する時は、システム環境や運用を担当されている方が混乱しないよう配慮しています。
セキュリティの管理要件を適用したシステムや運用管理プロセスが、定期的に正しく運用されていることを確認しています。