Security Center にアクセス可能なユーザーの定義 - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

Security Center にアクセス可能なユーザーを構成する際、初めにセキュリティパーティション (責任境界) を定義してから、これらのパーティションにアクセス可能なユーザーグループおよび個々のユーザーを選択する必要があります。

このタスクについて

Security Center は会社の資産 (建物、機器、現場で収集される重要なデータなど) を保護しますが、管理者としての仕事は Security Center ソフトウェアを不正なアクセスから保護することです。

ソフトウェアへのアクセスをセキュアにする際、次の 3 つの質問を問う必要があります。
  • 誰がシステムを使用する必要があるか? – どのユーザーおよびユーザーグループがログオンできるか?
  • ユーザーはどのような目的でシステムを使用するか? – ユーザーはどのような権限を持つ必要があるか?
  • ユーザーはシステムのどの部分に責任を持つか? – ユーザーはどのパーティションにアクセスする必要があるか?
要確認: 初めてシステムをセットアップする際に、セキュリティパーティションを定義するとより簡単です。そうすることで、システム内にエンティティを作成する際、それらが属するパーティションに直接配置できます。ユーザーの作成から始めた場合、システムに新しいパーティションを追加するたびにアクセス権限を再度処理する必要がある可能性があります。

手順

  1. 状況に応じてパーティションが役立つかどうかを判断します。
  2. パーティションが役立つ場合、比較的互いに独立しているシステムの部分を識別し、各部分のパーティションを作成します。
    システムが複数のサイトをカバーし、各サイトのセキュリティスタッフが他のサイトのセキュリティスタッフとは独立して作業する場合、各サイトのパーティションを作成します。
  3. 同じロールと責任を共有するユーザーのグループを識別し、それぞれに対してユーザーグループを作成します。
    すべてのセキュリティオペレーターが 1 つのグループを形成し、すべての調査員が別のグループを形成することができます。
  4. 異なるパーティションで作業しているスタッフのグループが複数ある場合、それぞれのユーザーグループを定義し、より大きなユーザーグループのメンバーとして追加して、それぞれのパーティションへのアクセスを付与します。

    個々のサブグループのそれぞれは異なるパーティションへのアクセスを許可されます。この組織の場合、親ユーザーグループの目的はロールと責任に従ってユーザーを分けることです (オペレーター、調査員、管理者など)。子ユーザーグループの目的は責任のエリアに従ってユーザーを分けることです。

    ユーザー管理を一元化するか分散させるかによって、個別サブグループのそれぞれは、同じ管理者によって管理される親ユーザーグループと同じパーティションに属することも、異なる管理者によって管理される異なるパーティションに属することもできます。

  5. 個々のユーザーを定義し、ユーザーグループのメンバーとして追加します。
    要確認: ユーザーを最小グループのメンバーとして追加するようにしてください。各ユーザーに親ユーザーグループのすべてのものを継承させ、個別の構成は例外に対してのみ行います。