> 活用事例 > 構成情報の収集機能をISMSやITILに活用する

構成情報の収集機能をISMSやITILに活用する

POLESTAR Automationは構成管理を自動化する製品ですが、構成管理情報の収集機能や、スナップショットジョブ、監査ジョブを利用して、サーバーやネットワーク機器の情報を収集し、取り纏めることが簡単にできます。
ここでは、ISMS(Information Security Management System)とITIL (Information Technology Infrastructure Library)におけるPOLESTAR Automationの活用方法をご紹介します。

ISMSでの活用

ISMSは、不正アクセスやコンピュータウイルスによる被害、情報漏えいなど、情報資産を脅かす脅威に対して、適切にリスクアセスメントを行い、情報セキュリティを確保するための国際規格で、今では多くの企業が導入しています。

ISMS規定では、組織や体制に関する方針から、サーバー・ルームへの物理対策基準や職場環境におけるセキュリティ標準、そして企業の情報資産のリスクを評価し、その重要度に見合う対策まで、セキュリティを確保するための方針や管理方法が具体的に記載されます。
実際の運用では、PDCAに則り、施策に基づいた業務が行われているかどうか、定期的に評価が行われ、評価結果をもとに業務の改善を実施します。

実施にあたっては、初期段階の調査や設計の負荷が大きいですが、実際の運用で手間がかかるのは、監査のために必要となる様々な確証の収集と取りまとめになります。

特に、サーバーやネットワーク機器に関する情報収集は、台数が増えれば増えるほど手間と時間を要します。脆弱性対策には、適宜修正パッチの適用や設定内容の変更が伴いますが、対応の迅速性を知る必要があるなら、それらの履歴もあったほうがよいでしょう。

ISMS規定におけるPOLESTARの適用範囲

POLESTAR Automationは、構成情報の収集機能を利用して、全ての機器の構成情報を収集します。さらに、構成情報だけでなく、変更履歴や標準機器との差異までを表示することができます。

図1にISMS規定におけるPOLESTAR Automationの適用範囲を示します。ここでは、システム管理規定とネットワーク管理規定が該当します。さらに具体的に見ていくと、POLESTAR Automationは図2と図3のシステム管理規定とネットワーク管理規定の一部をカバーしています。

ISMS規定におけるPOLESTAR Automationの利用範囲(1)
図1 ISMS規定におけるPOLESTAR Automationの利用範囲(1)
ISMS規定におけるPOLESTAR Automationの利用範囲(2)
図2 ISMS規定におけるPOLESTAR Automationの利用範囲(2)
ISMS規定におけるPOLESTAR Automationの利用範囲(3)
図3 ISMS規定におけるPOLESTAR Automationの利用範囲(3)

ITILでの活用

ITILは、ITシステムのライフサイクルマネジメントに関するガイドラインの実施的な国際標準で、ITサービスマネジメントのベストプラクティスを体系化したものです。

ITサービスマネジメントは、ビジネスが必要とするITサービスの安定的かつタイムリーな提供とITサービスの継続的な改善を管理するための仕組みです。
ITが多様化する今、IT部門には、従来のシステム開発・構築・運用という役割だけでなく、ITを理解する立場からビジネスも理解し、ビジネスに貢献できる能力が必要不可欠です。

POLESTAR Automationはこれらで求められる能力を様々な形で支援します。
例えば、サービスサポートとして、構成管理、変更管理、リリース管理の自動化をサポートします。
また、ICTインフラ・ストラクチャ管理では、OSパッチやWindowsアップデートの適用自動化が可能です。
そして、アプリケーション管理では、クラウドや仮想化環境へのアプリケーションやミドルウェア導入の自動化が可能ですし、アプリケーションのバージョン管理やアップデートも自動化が可能です。
さらに、セキュリティマネジメントでは、パスワードの桁数や複雑性、アカウントロックなどのポリシー変更を自動化することができます。

ITILにおけるPOLESTAR Automationの利用可能性
図4 ITILにおけるPOLESTAR Automationの利用可能性

スナップショットジョブ

POLESTAR Automationでは、スナップショット機能により、事前に決めておいたタイミングでサーバーの構成情報を収集し、一括して表示することができます。そして、図5に示すように、各タイミングの内容を確認できます。[現在値]をクリックすると、現在の値が確認できます。
比較した結果は、表示方法を変更することで直感的に確認できます。

スナップショットの表示
図5 スナップショットの表示

監査ジョブ

POLESTAR Automationでは、監査ジョブ機能を用いることで、マスタサーバーまたはスナップショットと比較し、サーバーの構成が標準構成と一致しているかどうかを確認することができます。ユーザーはその結果から、日付および時間別に変更箇所を確認することができ、また、許可されてない変更項目の確認にも利用できます。

[マスタデバイスと比較]は、ユーザーが指定したデバイスと比較した結果、変更箇所がある場合に履歴を残します。 [マスタスナップショットとの比較]は、登録したスナップショットの履歴に対し、特定日時または最近の値と比較し、変更箇所がある場合に履歴を残します。
監査項目を選択すると、スナップショットジョブで設定した項目が設定され、変更箇所があるサーバーをダブルクリックすると、詳細情報を確認できます。

図6は、マスタデバイスと比較して監査ジョブを実行した結果です。
監査履歴に示すように、変更箇所は赤で表示されます。 スナップショットと同じで、ここでもスクロールバーを利用して日時を移動できます。
標準構成をキャプチャーし、監査時の基準値としても使用できます。

監査ジョブによる監査履歴の表示
図6 監査ジョブによる監査履歴の表示

図7はマスタスナップショットとの比較で、ハードウェア構成の昨日以前のスナップショットと比較して監査ジョブを実行した結果の表示です。
変更箇所のあるサーバーをダブルクリックすると、詳細情報が確認できます。

ハードウェア構成の監査ジョブ履歴の表示
図7 ハードウェア構成の監査ジョブ履歴の表示

図8に示すように、内容が200バイト以上の場合、[続きを見る]ボタンをクリックして詳細な内容が確認できます。変更になった内容は、色で表示されます。もし、該当項目に対して監査ジョブを実行したくない場合は、監査ジョブ項目の設定から該当項目にチェックを解除します。
詳細画面のタイムライン別で該当時点に合うデータが表示されます。

監査ジョブ履歴の詳細
図8 監査ジョブ履歴の詳細

以上のように、POLESTAR Automationでは、ISMSやITILに活用いただける機能を揃えており、業務の効率的な実施をサポートいたします。


カテゴリー別活用事例一覧へ