セキュリティーシステムの導入の概要


セキュリティーシステムの導入の概要について以下の通り説明します。

機能

  • 1. ホストシステムへのアクセスのセキュリティ強化
    セキュアな通信を確保するため、通信の暗号化を強化する。TLSのバージョンをアップし、セキュアな通信を確保します。最も強度の高い暗号方式である鍵長(2048bit)を使用します。
  • 2. 改ざん検知ソフト導入
    サーバ接続のポータルに対して、改ざん検知ソフトを導入します。検知が発見された場合、担当者の携帯にメールが送信されるようにします。

  • 3. サーバへの死活監視
    コンテンツモニタリングシステムを導入し、ポートではなくコンテンツが停止しているかを検知します。
  • 4. 顧客データベース閲覧用パスワード管理
    登録されている携帯に対して30分間有効なパスワードを発行し、メールを送信する。尚、3回認証に失敗した場合はロックアウトを実施する。
  • 5. アクセスする端末の限定
    証明書の照合を行い、許可されていない端末からのアクセスを拒否する。また、アクセスがあった場合は、管理者へメールを送信する。
  • 6. 顧客管理システムへの限定
    アカウントの権限を管理する。閲覧のみ、編集のみ、顧客CSVのダウンロードなどの権限を区分する。また、アクセス者のログを記録する。
  • 7. ユーザでの操作ログを記録
    アクセスIPアドレス、アカウントID、日時、操作内容を全て記録する。
  • 8. バックアップシステム
    定期的にバックアップデータをNASに移す。DOS攻撃後、敏速な復旧を図る。
  • 9. 暗号化システムの導入
    通信に関してSSLを通して暗号化を図る。

導入によるその効果

  • セキュリティーを向上することができます。
  • サーバーを監視することで、攻撃などに対処ができるようになります。
Posted in テレワーク環境の整備.