Webサーバーなどを当社のデータセンターに移設するとともに、サーバーのフロントエンドでのセキュリティを強化した構成を提案する(表1)。さらにクレジットカード情報などの重要情報を管理するデータベース設置用に専用セグメントを設け、社内・社外のどちらからアクセスする場合でもファイアウォールを介するようにして、アクセス制御する(図1)。こうすることで、改正割賦販売法に対応すると同時に、内部からの情報流出にも備えたシステムを実現する。
表1●TISの提案内容
[画像のクリックで拡大表示]
図1●データベース用に別セグメントを設置
本社および社内ネットワークからローカルセグメントへの接続についても、ファイアウォール経由とし、接続制限を実施する。このほか、外部からのアクセスを受けるサーバーのフロントエンドのセキュリティを強化する。
[画像のクリックで拡大表示]
センターでは24時間体制でリソース監視、URLサービス監視、プロセス監視、メッセージ監視を実施し、攻撃やシステム障害に備える。