弊社RSUPPORTでは以下のポリシーで社内システムの運用を行っております。
1.システムのネットワーク管理
・ 本番サーバと開発環境サーバのネットワークは独立ネットワークでの運用
・ 異なる役割のサーバのネットワークは独立ネットワークで運用
(Webサーバ、Updateサーバ、Gatewayサーバ、セッションサーバ、リソースサーバなど)
・ 外部からのシステムアクセス経路を管理中:ポート制限
・ 社内から該当システムアクセス経路を管理中:IPアドレス制限とアカウント認証を実施
2.システムのアクセス管理
・ 一般ユーザー権限のsu権限利用制限実施
・ root権限のTelnetアクセスの制限実施
・ root権限のFTP利用の制限実施
3.情報サービス運用・管理
・ 1日1回DBバックアップ管理
・ 脆弱性対応:1か月単位で実施しているシステム点検作業で解消・対処
・ 製品の改善活動:3カ月で1回定期アップデート実施、緊急性がある場合非定期アップデートを実施
・ 24時間365日モニタリング管理
(運用目標 SLA99.50%以上保障)
・ 障害時の復旧目標:30分以内
・ システム障害があった場合の連絡手段:
(ホームページでの案内、ホームページが利用できない場合メール/電話での対応)
・ 障害予防対策
(負荷分散のためにAuto Scaling、中断時間を最小化するためのFailoverサーバ運用)
4.情報サービス内のセキュリティ対策
・ パスワード有効期限設定/失敗時のロック設定
・ パスワード3段階セキュリティレベル設定
パスワードの文字組み合わせ条件、過去使用したパスワード利用制限など。
・ OTP・メール認証機能実装
・ セキュリティ通知メール対応
パスワード入力失敗、海外IP接続通知/ブロック、遠隔制御時の通知
・ 接続元端末制限機能:MAC・IPアドレス制限、端末タイプ制限
・ 遠隔制御中特定プロセス・プログラムの利用制限機能
・ サービス利用時間設定機能
・ 中継サーバを経由し間接的な制御をすることでウィルスが持ち込まれない構造
・ ファイル送受信権限指定可能