疫病が猛威を振るい拡大しているときに、企業の IT 担当者は、複数のコンピュータ ルーム、複数のホスト、およびリモート接続を安全かつ効果的に管理し、限られた人員で機密データを送信するにはどうすればよいでしょうか?法定本人認証と安全な遠隔操作は、各産業分野の申請プロセスにおいて安易に取ってはならない重要な情報セキュリティの鍵です。創業から30年を迎えようとしている台湾の自動車用軸受ブランド「克拉子」は、製造業では数少ないシステムがすべてデジタル化された先進企業で、ERP統合保守管理情報システムを導入することで、企業の内部ニーズを満たし、顧客満足度を向上させるプロセスを最適化するために、多数の VM も展開されます。ますます複雑化するシステム環境と、同社の国際的なプロフェッショナル セキュリティ イメージの維持に直面して、克拉子 は、ゼロ トラスト フレームワークに基づいており、 ISO 27001 に適用できるMavisを投入することにより、問題を解決しようとしています。
克拉子軸承は 1992 年に中華民国で設立され、自動車用ベアリングの製造を行っており、厳格な品質管理を経て国際的に認められており、ヨーロッパとアメリカに顧客がいます。同社は「持続可能な経営」のコンセプトを堅持し、企業の持続可能な発展と成長を追求することにコミットしている 克拉子軸承 も、デジタル変革の波の下で既存システムをクラウドに移行することを積極的に検討しています。クラウドの利点は、IT リソースへの投資を最適化し、いつでもリソースを取得できることだけでなく、企業の運用状況に応じて現在のニーズを満たすストレージ スペースとコンピューティング パワーを選択し、コストを削減できることです。 IT 担当者。しかし、既存のローカルITシステムの現状の人員では、保守・運用管理だけではすでに非常に逼迫した状況にあり、クラウド移行後のフォローアップが難しい状況です。克拉子軸承 には、リモート リソース接続の必要性と、外部メーカーが操作するためのセキュリティ上の考慮事項があるため、ローカル リソースの管理を支援し、既存のリモート接続情報セキュリティの問題を解決する一連のツールをすぐに用意する必要があります。将来的にクラウドに移行した後のハイブリッド クラウド システムの複雑な環境管理をサポートできる。このような困難な課題に対して、Mavis は 克拉子 のニーズに完全に適合し、現在の最大の問題を完全に解決します。
リモート安全接続
克拉子軸承 は、台北と桃園にそれぞれローカル コンピュータ ルームを持っています。IT 担当者は、保守と運用のために RDP を介してリモート接続を行い、リモート コンピュータ ルーム間の切り替えには VPN を使用します。中小企業では一般的ですが、こういう慣れたプロセスの中で多くの情報セキュリティリスクを隠しています。RDP 自体は安全な設定ではなく、適切なセキュリティ対策が欠けているため、企業はサイバー攻撃のリスクに直面する必要があります。特に、中小企業は最も簡単な標的です。これは主に、一般的に保護と対応に十分なリソースが不足しているためです。サイバー脅威に。さらに、RDP を介してインターネットに公然と接続されているほとんどのサーバーには、多要素認証 (MFA) の機能がありません。つまり、攻撃者は、弱いパスワードの組み合わせをブルート フォースでクラックしたり、パスワードを再利用したりするなど、ユーザーのアカウントをクラックできます。 . RDP を介してユーザー データにアクセスするには、さまざまな方法があります。
Mavisは、企業のすべてのハイブリッドクラウド環境リソースを管理できる強力なツールです。集中管理後、単一のインターフェースを介して資産を維持および操作でき、異なる場所にあるコンピュータールームリソース間で切り替えなしですばやく切り替えることができます。保守担当者を安全でないツールや環境に接続するのを防ぎます。ゼロトラスト セキュリティ フレームワークに基づいて構築された Mavis は、アカウントの保護に MFA 多要素認証を採用しているため、メンテナンス担当者は便利で安全な方法で重要なリソースにアクセスでき、パスワードの推測や盗難も防ぐことができます。MFA の場合、Mavis ログイン名とユーザー パスワードの組み合わせは、ID 検証用の OAuth2 パスワード フローをサポートし、アカウントのセキュリティをさらに保証します。
特権アカウント権限制御
現在、あらゆる分野で専門的な分業が行われているため、ビジネス組織は多くの場合、情報を外部と共有したり、内部情報への外部アクセスを受け入れたりする必要があります。たとえば、ハイテク企業が顧客や製造業者に製品設計情報を提供して、ブラウジング、オープン アウトソーシング 金融業界のメーカーは、テスト エリアへのリモート接続、政府機関が、システムおよびネットワーク機器の管理またはデバッグなどのために、管理の必要性により外部からユニットに接続することをアウトソーシング メーカーに許可します。システム管理者や特定のサービスへのアクセス権のみが操作の要件を満たすことができますが、このプロセスでは、権限の開放と情報の保護は矛盾と矛盾の状態にあります。克拉子 の場合、ソフトウェアとハードウェアのメンテナンスまたはアップグレードのために、外部の製造業者が企業のコンピュータ ルームに接続する必要がある場合があります。関連する接続ツールからのサポートが不足しているため、IT 担当者は製造業者の担当部署に連絡して送信するように予約する必要があります重要な資産が部外者に渡され、人間の監督下でしか適切に運用できず、効率が悪く、双方の信頼が失われます。
ゼロトラストと PAM のフレームワークの下で構築された Mavis は、RBAC の役割権限制御機能の全範囲を通じて、管理者がプロジェクト メンバーに明確な権限と ID を簡単に与えるのに役立ちます。克拉子は、管理者権限を外部の担当者と共有する必要がなくなりました。ベンダーの役割、接続できる資産、操作の範囲、必要なリソースなどを制限して、ゼロトラスト フレームワークの下で最小権限の原則 (Principle of Least Privilege、PoLP) を実現することができます。リスク発生の可能性を効果的に低減するために、アクセス制御を厳格に実施します。さらに、Mavis は強力なガバナンスと監査のコア機能を備えており、監査証跡の助けを借りて、監査者は最も効率的な方法を使用して、監視管理と問題分析を適切に行うことができます。これまで手動で監視しなければならなかった難点を完全に解放し、Mavisを介して操作されたすべての接続の完全なビデオを完全に保存し、監査とソートに費やす時間を削減します。
Pentium Networkについて
2017 年に設立された Pentium Networks は、2020 年にイノベーション スターを受賞した台湾の IT 保守および運用自動化技術の新しいイノベーションです。アジアの大手ゲーム業界が独自に開発した「ハイブリッド クラウドのワンストップ自動保守および運用プラットフォーム」の提供に重点を置いています。これには、CICD や、マイクロサービス トランスフォーメーションなどのテクノロジー エンパワーメント コンサルティング サービスが含まれます。チームは 50 人のソフトウェア開発者と SRE の専門家で構成され、ISO 27001 情報セキュリティ認証に合格し、3 つの主要なパブリック クラウド GCP コンサルティング パートナー、AWS アドバンスト コンサルティング パートナー、Microsoft パートナー シルバー アプリケーション開発の専門資格を取得しています。
Pentium Network は長年のクラウド ネイティブ開発技術を持ち、過去のスター製品とコンサルティング チームにおける多くの大企業の蓄積された知識に基づいて、新世代のスター製品「Mavis」を作成しました.これは唯一のハイブリッドです.市場のゼロトラスト アーキテクチャに基づくマルチクラウド 3 つのコアの概念に基づく権限管理ツールは、最も柔軟なコスト構造の下で企業のあらゆるニーズを満たし、最も安全で信頼性の高い管理メカニズムを提供します。最も優れたツール支援により、デジタル変革またはクラウド移行の時代の企業を保証します。
Comments