Red Hat Summit7.2. セキュリティーニーズの分析
環境およびユーザーを分析し、セキュリティーニーズを特定します。安全なディレクトリーの設計 の章のサイト調査では、ディレクトリー内の個々のデータを誰が読み書きできるかに関する基本的な決定事項が明確にされています。この情報は、セキュリティー設計の基盤となります。
ディレクトリーサービスがビジネスをサポートするためにどのように使用されるかによって、セキュリティーの実装方法が決まります。イントラネットを提供するディレクトリーは、インターネットに公開されているエクストラネットまたは e コマースアプリケーションをサポートするディレクトリーと同じセキュリティー対策を必要としません。
ディレクトリーがイントラネットのみを提供する場合は、情報に必要なアクセスレベルを検討してください。
- ユーザーおよびアプリケーションに、ジョブの実行に必要な情報へのアクセスを提供する方法。
- 社員またはビジネスに関する機密データを一般アクセスから保護する方法。
ディレクトリーがエクストラネットを提供している場合、またはインターネット経由の電子商取引アプリケーションをサポートしている場合は、次の点も考慮してください。
- 顧客にプライバシーの保証を提供する方法。
- 情報の整合性を保証する方法。
7.2.1. アクセス権限の決定
データ分析により、ユーザー、グループ、パートナー、顧客、およびアプリケーションがディレクトリーサービスにアクセスするのに必要な情報が特定されます。アクセス権は、以下の 2 つの方法のいずれかで付与できます。
機密データを保護しながら、すべてのカテゴリーのユーザーにできるだけ多くの権限を付与します。
オープンな方法では、どのデータがビジネスにとって機密性が高いか、または重要であるかを正確に判断する必要があります。
各カテゴリーのユーザーに、業務の遂行に必要な最小限のアクセス権を付与します。
制限的な方法では、組織の内部、場合によっては外部のユーザーの各カテゴリーの情報ニーズを詳細に理解する必要があります。
アクセス権を決定するために使用される方法に関係なく、組織内のユーザーのカテゴリーとそれぞれに付与されたアクセス権をリスト表示する簡単な表を作成します。ディレクトリーに保持される機密データと、データごとにそれを保護するために実行する手順が記載された表の作成を検討してください。
7.2.2. データのプライバシーと整合性の確保
ディレクトリーを使用して、エクストラネットを介したビジネスパートナーとの交流をサポートしたり、インターネット上のお客様との e コマースアプリケーションをサポートしたりする場合は、交換されるデータのプライバシーと整合性を確保してください。
データのプライバシーと整合性を確保するには、次の方法を使用します。
- データ転送を暗号化します。
- 証明書を使用してデータ転送に署名します。
7.2.3. 定期的な監査の実施
追加のセキュリティー対策として、定期的な監査を実施して、SNMP エージェントによって記録されたログファイルと情報を調べ、セキュリティーポリシー全体の効率性を検証します。
7.2.4. セキュリティーニーズ分析の例
これらの例は、架空の ISP 会社 example.com がセキュリティーニーズを分析する方法を示しています。example.com は、Web ホスティングとインターネットアクセスを提供します。example.com の活動の一部は、クライアント会社のディレクトリーをホストすることです。また、多くの個人加入者へのインターネットアクセスも提供します。そのため、example.com のディレクトリーには、3 つの主要な情報カテゴリーがあります。
-
example.comの内部情報 - 法人のお客様の情報
- 個人加入者に関する情報
example.com には次のアクセス制御が必要です。
-
example_aやexample_bなどのホストされている会社のディレクトリー管理者に、各自のディレクトリー情報へのアクセスを提供します。 - ホストされている会社のディレクトリー情報にアクセス制御ポリシーを実装します。
-
自宅からのインターネットアクセスに
example.comを使用するすべての個々のクライアント標準のアクセス制御ポリシーを実装します。 -
すべての部外者に対して
example.comの企業ディレクトリーへのアクセスを拒否します。 -
世界中のサブスクライバーの
example.comディレクトリーへの読み取りアクセス権を付与します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}