Webサーバーなどを当社のデータセンターに移設するとともに、サーバーのフロントエンドでのセキュリティを強化した構成を提案する(表1)。さらにクレジットカード情報などの重要情報を管理するデータベース設置用に専用セグメントを設け、社内・社外のどちらからアクセスする場合でもファイアウォールを介するようにして、アクセス制御する(図1)。こうすることで、改正割賦販売法に対応すると同時に、内部からの情報流出にも備えたシステムを実現する。

表1●TISの提案内容
[画像のクリックで拡大表示]
図1●データベース用に別セグメントを設置
本社および社内ネットワークからローカルセグメントへの接続についても、ファイアウォール経由とし、接続制限を実施する。このほか、外部からのアクセスを受けるサーバーのフロントエンドのセキュリティを強化する。
[画像のクリックで拡大表示]

 センターでは24時間体制でリソース監視、URLサービス監視、プロセス監視、メッセージ監視を実施し、攻撃やシステム障害に備える。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。