top of page

【企業の実践事例】SSHコマンドのブラックリストは、企業を効果的に保護し、悪意のあるユーザーによる回復不能な損失を防ぎます



ケースSSHコマンドポリシーにより、管理者はシステムの懸念から解放


ユーザーの背景:

繊維素材メーカー - 情報およびデジタル変革部門 - マネージャー・葉


シナリオ:

会社がベトナム、タイ、バングラデシュなどの地域に事業を拡大するにつれて、新しく設立された工場は自動化された管理を採用し、積極的に産業4.0の概念を導入しています。これらの工場の生産データは、専門のソフトウェアおよびハードウェアソリューションを通じて本社と連続的に同期される必要があります。しかし、地元の外部ITベンダーとの頻繁なコミュニケーションの中で、会社は言語の壁、サーバーログインの制御の難しさ、展開されたサービスの停止や削除などの悪意のある行動を含む、外部の人物を管理することが難しい状況に直面しました。操作者の不適切なコマンドによる遠隔製造監視サービスの中断のため、イェマネージャーは外部のITスタッフが貴重な企業データを破壊した後に去る可能性を常に心配せざるを得ませんでした。なお、彼は地元のベンダーを通じて機器とファームウェアのパラメータを設定および更新する必要がありました。


解決策:

これらの課題に対処するために、経理の葉氏は国産ソフトウェアMAVISを利用しました。MAVISの組み込み接続機能を使用することで、彼はいつでもすべてのユーザーの接続操作を観察し、すべての操作履歴を保存することができました。葉経理は常にこれらの記録を確認することは難しかったですが、MAVISのポリシー設定機能を活用して、効果的な制御メカニズムを構築しました。葉経理は特定のSSHコマンドを直接ブラックリストに加えることで、操作者のコマンド行動をポリシーに縛り付け、ポリシーに違反するユーザーの行動を詳細にログに記録しました。


ポリシー設定以外にも、MAVISはリアルタイムの警告機能を提供しており、これにより葉経理は特定のユーザーが敏感なコマンドを入力した際に即座に通知を受け取ることができました。この即時性は、葉経理がユーザーの行動を的確に把握し、それが期待通りかどうかを確認するのに役立ちました。ポリシーに違反する悪意のあるユーザーに対して、葉経理はその接続を中断するだけでなく、直接その悪意のあるユーザーのアクセスを停止することができました。この措置により、人為的なコマンドによる停止や予期せぬコマンドによるリスクが効果的に低減し、生産ラインの運用がより安定し信頼性が向上しました。


MAVIS SSHコマンドブラックリスの機能を詳しく見てみましょう

MAVIS SSHコマンドブラックリスト機能では、マネージャーはMAVISポリシーを定義することで事前にコマンドの使用を禁止または制限できます。これにより、ユーザーがシステムに損害を与えるかセキュリティリスクをもたらす可能性のあるコマンドを実行するのを防ぎ、SSH接続でのユーザーのコマンド行動を簡単に管理できます。同時に、MAVISポリシーは警告機能もサポートしており、マネージャーやプロジェクトマネージャーが悪意のあるユーザーが違法なコマンドを使用して潜在的なセキュリティ脅威にさらされないように、タイムリーな警告を受け取ることを保証します。


Comments


bottom of page