PowerBroker事例一覧
サーバアクセス管理・ログ取得ツール
ユーザ事例 航空宇宙事業会社
-
ユーザミーティング議事録
会社: 航空宇宙事業会社
PB ライセンス数:25
部門ユーザ数:1,500-2,000
企業概要:
カリフォルニアのロサンゼルスに本社を持つグローバルな防衛航空宇宙事業会社である。 高度技術を有し、先進的な製品、サービス、そしてソリューションをシステムインテグレーション、電子防衛、IT、航空機、造船、宇宙技術分野で提供している。アメリカの全50州、そして25 カ国に在籍する125,000 人の従業員により、アメリカの及び世界各国の軍事、政治、そして民間企業向けにサービスを提供している。
使用製品:
PowerBroker
環境:
6つの電子セクター内におけるナビゲーション部門において、ERPビジネスサーバの管理 をするために使用。例えば、SOX法に対応しないといけない経理情報や、SAPやPeople Soft等を搭載しているHIPAA対応が必要となるサーバ、またISO9000及び9001に対応しないといけないデータなどを守っている。
(経理、製造、人事の3 種類のサーバが対象。本番環境においてはHAクラスタサーバーを使用。事業継続計画に則りユタ州のソルトレークに災害用対置を設置。)
業務の重要性により、数時間以上のダウンタイムは許容できないが、PowerBrokerは、その要望を満たしてくれている。
導入経緯:
社内監査にパスできず毎回同じポイントで警告を受けていたので、製品を探すニーズがあった。成長を続ける製品であり、且つ問題解決に共に取り組み、より最適な手法や何をするべきかについて相談しながら構築できるベンダーということでSymarkのPowerBrokerの検討を行ったが、社内上層部が現状に満足していたため、なかなか予算化されなかった。
一時期は、オラクルDB 管理者が所持していたルート権限レベルの使用を監視するため、フリーウェアのsudoを使用したこともあったが、商業ベースの運用に耐えうる製品ではなく、またSOX法施行以前からSegregation of Duty(職務権限の分離)が大きな課題となってきていたので、DB 管理者の特権を取り上げたこともあり、sudoは使用しなくなった。
2001 年の4 月にPowerBrokerの検討を進めていた当該企業が現在の航空宇宙事業会社に買収された。事業の性質上、非常に高い監査基準を設けており、買収後の監査結果で即PowerBrokerの購入につながり、PowerBrokerの導入は非常にスムーズであった。
PowerBrokerの使用方法:
特定コマンドの監視を実施し、キー操作ログを取得している。例としては、ファイルの構造やアクセス権やオーナーを変更するもの、ファイルシステム内の特定箇所(経理システム内でcdするなど)、ファイルの削除、タイムスタンプの変更、 ファイルのコピーなど、危険と思われる行為のみに絞り込んで監視をしている。 SOX法に基づき、監視プロセスを設定しているということだけではなく、それらを実行していることを証明することが監査で求められる。運用としては、ログの特定項目をgrepし、レポートに落とし込んだものを上層部が確認し、日付と署名の入ったものをファイリングしていく。
確認を行っている上層部の人間は、その行動を行っている背景理由(企業の決定事項)などを把握しているので、認められた行為と不正な行為の判断がつく。