ネットワーク内での不正アクセス対策(ディレクトリサービス・強制アクセス制御機構)

blueppt_access

IT説明図:業務システムのサーバーへのアクセス制御の例

図はダウンロード可 zip 約48KB pptx 約60KB
¥330(税込)

近年は外部から内部への不正アクセスを防ぐだけでなく、内部のユーザーによる情報の不正流出についても気をつけるようになっています。
そのためには組織内のすべてのサーバーについて、ユーザーの認証からアクセスの実施までを、セキュリティポリシーに従って行われているかどうか、
保証ならびに確認するしくみが必要です。

そのためのしくみは以下の3つから構成されています。

・組織内の複数のサーバーにまたがって、一元的にユーザーを管理、認証する
(ディレクトリサービスサーバー)

・セキュリティポリシーに従って、ユーザーのアクセスを制御する
(強制アクセス制御機構)

・セキュリティポリシーに従って、正しくアクセス制御ができているかを確認してログも残す
(監査機構)

ディレクトリサービスの実施に向けては準備や工数は必要ですが、内部でのセキュリティを保つには有効な手段です。

図では、業務サーバーへのアクセスの例で、番号順に整理しています。

※ダウンロードファイルには、透かしのロゴはありません。

説明図:情報セキュリティポリシーの概要はこちら

説明図:セキュリティ対策一覧はこちら

説明図:DMZネットワークはこちら