開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

NTTテクノクロス株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/08/18

【事例】東邦ガス情報システムは、サーバ700台の「特権ID」管理をどう実現したか?

東邦ガス情報システムは、東邦ガスの100%子会社として、東邦ガスおよびグループ各社のITを支えている。同社は、東邦ガスの事業を支えるさまざまなシステムを構築・運用し、長年に亘ってセキュリティの強化にも取り組んできた。同社がさらなるセキュリティ強化のテーマとして注目したのが、約700台を数えるサーバの「特権ID」管理だった。同社はなぜセキュリティ強化の対策として「特権ID」に着目したのか。同社が構築したシステムの詳細も含めて、プロジェクトを推進した担当者に話を聞いた。

photo
東邦ガス情報システム
特権IDプロジェクトメンバー

セキュリティ強化のために求められた「特権ID」の厳格な管理

 東邦ガス情報システムは、東邦ガスおよびグループ各社のITシステムの構築・運用を支援するとともに、そこで培った技術・ノウハウをもとに東邦ガスグループ外のお客さまに対してコンサルティングやシステム開発、情報インフラの構築・運用、技術調査などのサービスを提供している。

 同社は、東邦ガスの業務を支えるさまざまなシステムの開発・運用をしているが、そこで課題として挙がったのがサーバの管理者権限である「特権ID」の管理だった。

 特権IDでサーバにログインすれば、あらゆることができる。万が一、特権IDが不正もしくは誤って利用されることがあれば、東邦ガスの業務に大きな影響を与えるのは避けられない。特権IDの管理が課題だった2017~2018年当時の状況について、プロジェクトリーダを務めた保坂 泰広氏は次のように説明する。

「当時は、サーバへのアクセス履歴や操作ログを取得する仕組みがある上で、サーバの特権IDを利用する時には、Excelで作った管理簿に利用するサーバや作業内容を事前に記入するルールとなっていました」(保坂氏)

 なお、事務所、サーバ室、サーバにアクセスする端末がある本番エリアは社員証がないと入室できない専用エリアとして独立している。そして、サーバにアクセスする端末にはICカードリーダが接続されており、専用のICカードで認証して、はじめて端末にログインできる仕組みとなっている。

 このように、サーバに関しては非常に高セキュリティな環境で運用されていたが、各サーバの特権IDの利用については、誰が、どういう目的で利用するか、別途管理簿を確認する必要があり、ルールを徹底することが難しい状態になっていた。そこで、より厳格なセキュリティを実現するため、特権IDを管理する新たな仕組みが求められたのである。

この記事の続き >>
・特権ID管理ソリューションの選定で重視した「4つのポイント」
・特権ID管理の厳格化、柔軟な申請・承認フローを実現
・今後はクラウドサービスの特権ID管理も

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!