認証情報の一元管理
AWSを含むクラウドサービスへのログインには、Active DirectoryおよびIdPを経由したSAML認証を行っている。cloudpackの社員の認証情報は、すべてActive Directoryで一元管理されている。
退職や休職、異動があった場合や、認証情報の漏えいがあった場合においても、即座に当該アカウントを無効化することで、情報資産へのアクセスを完全に遮断できる体制を実現している。
運用業務端末のセキュリティ
cloudpackの運用業務端末については、以下のようなセキュリティポリシーを適用している。これに準じない端末は業務ネットワークに接続できない。
- ウイルス対策ソフトがインストールされており、自動更新されている
- OSや業務ソフトウェアの修正プログラムが最新である
- すべての端末のSSDまたはHDDは暗号化されている
- プログラムのインストールはブラックリスト形式で、一定の禁止プログラムがある
- USBメモリは読み取り専用となっており、接続した際にはアラートが上がる
- URLフィルタリングが実施されており、不正サイトへの接続がブロックされる
- 業務端末の操作ログはすべて取得されている
また、VPN接続を利用して、社外から閉域網内へのアクセスも認めているが、以下の制限がある。
- セキュリティについて技能および経験に裏打ちされたスキルを持ち、試験に合格した者のみが申請できる
- 上長ならびに情報セキュリティ管理責任者の承認を得なければならない
- プライベートクライアント証明書による認証を行う、またこの証明書は1度インストールすると、2度と再利用することができない
RDP、SSHでの作業はすべて録画
顧客サーバにRDPもしくはSSHでログインする場合には、弊社のVPC上にある「踏み台サーバ」を経由しなければならない。もちろんここでもActive Directoryによる認証を行う。これにより、サーバ環境へのアクセス経路を限定することができる。
また、この踏み台サーバでの作業はすべて動画で記録され、自動的にOCRを通してテキストログとして記録される。万が一、作業に不備があった場合に記録を確認できるだけでなく、不明なトラブルが発生したときに、当社の作業によるものかどうかの正当性を確認することが可能になる。