自動車分野で直面する ITセキュリティ問題

自動車分野で直面する
ITセキュリティ問題
外注パートナーを信頼していますか?
盲目的に信頼すると真実が見えなくなるのはどうしてでしょう？SLAを確
実なものとするために本格的な管理が必要です。報告なしに全ての 事
件 は解決しましたか？システム上で本当に起こったことをもっと深く調査
したいと感じたことはありませんか？外注パートナーのアクションにもっと
注意する時がやってきました。間違いは常に起こりますが、そこから学ぶ
のが得策です。外注ビジネスは急速に成長していますがそのサービスを
管理するには特別な注意が必要です。
会社の機密資産の漏洩について最近心配したのは
いつでしたか?
知的財産、営業権、企業秘密を保護することは市場における競争で優位
に立ち、それを継続するためには極めて重要です。種々の規制に準拠する
ため、公に上場されている企業は資産としての企業秘密を証明し記録し
なければなりません。データベースは機密扱いの個人情報であるため、



より良い外注管理
知的財産の保護
セキュリティの向上
小売分野ではブランドイメージと評判は非常に脆弱な資産です。企業秘
密、技術発明、内部の成功事例などのデータ漏洩は将来の成長と企業戦
略に取り返しの付かない負の影響を与えます。
Verizonの2010年データ違反調査報告（2010 Data Breach Investigations Report）によると全てのデータに関係する犯罪の約半分、48%、が
部内者によるものです。最も気をつけるべきは特権を持つ部内者です。
工場で異なるITプラットフォームを使用していますか？
どうやって特権ユーザーを監視していますか？
異なるITプラットフォームを使用している場合、監視ツールが必要です。異
機種環境で特権ユーザーを監査することは高いコストがかかります。異な
るツールを使わなくてはいけない場合は統合と毎日の運用で非常に時間
がかかります。内部特権ユーザーが重要なデバイスにアクセスし、ITシス
テムを操作することができる場合、彼らを監視することは不可欠です。権
限のないアクセスや不要なアクションを防いでITスタッフへの信頼を再
構築しましょう。
Shell Control Box がお手伝いします
Shell Control Box (SCB) は、リモートシステムへの特権アクセスを制御して、アクティビティを再生・検索可能な
監査トレイルに記録するアプライアンスです。
企業に与える利益
SCBが企業にできるその他のこと
IT外注の制御強化
リモートマネジメント
多くの企業はサーバーの構成、
メンテナンス、監視やITサービスを外部
委託しています。
これは、全てのデータ（たとえばプライベートやビジネ
スE-mail、顧客情報など） に加え、ビジネスにおける決定的なサービス
のオペレーションさえも、企業が外部委託先の管理者を信用しなけれ
ばならないということを意味します。そのような状況で、すべての管理
アクティビティを記録する独立したデバイスを持っているということは
明らかに心強いことです。SCBは、問題の根本原因を明らかにするため
のトラブルシューティングやフォレンジックのために詳細な情報を提供
します。
サーバーやウェブホスティング会社のような、外注のもう一方の端にお
ける組織は等しくSCBの利益を得ることができます。SCBは管理者の監
視と監査ができ、また、効果を評価するための力強いツールになりま
す。記録された監査トレイルはリモートの管理サーバーについての問
題を解決する証拠として使用することができます。SCBは、記録した監
査トレイルとアクセスレポートを使用することで、サービスの達成につ
いて確かめることができるように、サービス・レベル・アグリーメント
(SLA) のコントロールを改良します。
ファイル転送の管理
SCBは外部のデータ漏洩防止（Data Leakage Prevention：DLP) システ
ムに、チャネルの内容を送信ができます。DLPは機密データへのアクセ
ス (静止したデータ) と転送 (動いているデータ) を認識、追跡し警告で
きます。
このような方法で、組織のDLPポリシーをSSH、SCP、SFTPのよう
な管理できない暗号化プロトコルに拡張することができます。
フォレンジック
SCBは透過的に機能し、
クライアントとサーバー間通信から直接監査ト
レイルに情報を抽出し、信頼性が高く、容易にアクセスできるデータや
コンテンツを提供します。
何か問題が起こった場合 （サーバーのミスコンフィグレーション、デー
タベース操作、予期しないシャットダウンなど）、イベントの状況を監査
トレイルから入手できるため、すぐに原因が判明します。記録された監
査トレイルは映画のように巻き戻すことができ、管理者の全てのアク
ションを再現することができます。あらゆる監査トレイルは、別々のイン
デックスサーバーに索引され、再生中に早送りをしたり、マウスクリック
やEnterキーを押したかなどのイベントを検索したり、スクリーンに表
示されたテキストを検索したりすることができます。
企業の機密資産を守ります
コンプライアンス要件の実行
ネットワークに誰がアクセスしたか、イベントがいつ起きたか、ユー
ザーがどんなアクションを実行したかを特定します。Shell Control
Box（SCB）は、
リモートサーバー、バーチャルデスクトップ、ネットワーク
デバイスへのアクセスを制御して、それらのシステムにアクセスした
ユーザーのアクティビティを記録するアプライアンスです。例えば、
シス
テム管理者としてSSHでデータベースサーバーを設定したことや、従業
員がVMware Viewでシンクライアントアプリケーションを使ってトラン
ザクション処理を行ったことを記録します。記録した監査トレイルは、
ま
さに起こった通りにイベントを再現するために映画のように再生する
ことができます。監査トレイルの内容には、イベントの検索や自動レ
ポートが可能になるようにインデックスがつけられます。SCBは、
PCI-DSSのような多くのコンプライアンスの法令に定められた通りに特
権ユーザーのアクセスを監視するのに特に適しています。
いくつかの分野では、コンプライアンスはより重要になってきていま
す。法律、規則、および工業基準は顧客データのセキュリティに対する
注意と保護を強制します。結果として、企業はサーバー管理とリモート
システムアクセスを含むビジネスプロセスの管理と監査能力を保証し
なければなりません。SCBはIT部門で簡単に使用できるツールで、特権
アクセスと関連のあるアクティビティを監視・監査することができます。
キーとなるユーザーを監視します
世界の顧客
世界中で200以上の顧客が私たちのソリューションを使用しています。
より詳しい情報が必要なときは私たちの追加ドキュメントを
ご一読ください。

リモートサーバーアクセス監査のPCIコンプライアンスと
フォレンジック



Shell Control Box SOXシート
クラウドセキュリティリスクとソリューション
Shell Control Box プロダクトデータシート
www.balabit.com