NS-PITAとは
※ PITA = Project/Incident/Ticket/Asset の頭文字
■ 運用・保守の管理ポータルシステム
◆新日鉄住金軟件が受託している顧客システムの運用・保守業務を顧客側・軟件側の両面で支援するシステム
◆インシデント&タスク管理、進捗管理、情報共有
運用・保守サービスの概況
契約顧客数:98社(グループ会社もすべて分割しています)
売上:26.25百万RMB、粗利率:20%
情報セキュリティに関する課題と対策
|
No. |
課題 |
対策 |
残件 |
| 1 |
インターネットからアクセス可能なIPがあることのリスク |
・アクセス可能なIPアドレス(グローバルIP)の制限 ・シス研の脆弱性検査(グローバルIPへの検査) ・使用機器の脆弱性情報の確認、対応策を含む運用フロー ・proxyサーバのアクセスログ記録と保存 |
・5月中に、グローバルIPの検査を実施予定 |
| 2 |
データセンタに設置されているサーバへの物理的攻撃のリスク |
・DCへの入館管理、マシンルームへの入退室管理 ・サーバ、ネットワーク機器が設置されたラックの施錠管理 |
(なし) |
| 3 |
アプリケーションの脆弱性のリスク |
・SDCCによる脆弱性検査サービス ・利用OSSの脆弱性情報のウォッチ(VIPS, OSSコミュニティ利用)と対応運用 ・アクセスログの記録と保存 |
・5月25日~6月2日に、脆弱性検査2回目(Webシステム全体を対象)を実施予定 |
| 4 |
NS-PITA運用作業室での情報漏洩のリスク |
・ICカードによる入退室管理 ・監視カメラによる監視 上記のログ・データの記録と保存 |
・ICカード対応済 ・5月22日週に、監視カメラ工事予定 |
| 5 |
NS-PITA運用用端末からの不正アクセスのリスク |
・運用作業室の管理 ・adminとしてアクセス可能な端末の制限 ・admin設定の有効化の運用ルール ・運用用端末からの利用ログの記録と保存 |
(なし) |
| 6 |
マルチテナント・サーバに対する設定ミスのリスク |
・個人ミス防止として2名以上による承認と作業フロー ・誤操作が発生しにくい運用ルール |
(なし) |
| 7 |
ログファイル、バックアップデータへの不正アクセスのリスク |
・ログファイル保存・バックアップ作業の管理 ・保存場所のアクセス制限 ・保存したデータへのアクセスルール |
(なし) |
| 8 |
運用・保守作業者による情報漏洩のリスク |
・運用・保守業務の正社員化 ・運用作業室へのアクセス管理 ・定期的なセキュリティ教育 |
(なし) |
お問い合わせとご相談は下記の方法でご連絡ください。
連絡先:021-64739299
e-mai:info.hp@cn.nssol.nipponsteel.com
