【ワークフローサーバ、ゲートウェイサーバを介した業務サーバへのアクセス】
(1)アカウント管理、作業申請ワークフローサーバの構築
・業務サーバに対する作業は、ワークフロー(W/F)サーバを経由して承認されなければ、作業アカ
ウントが使用できない(=ログインできない)環境を構築する
・業務サーバへのアカウント作成・削除、作業申請・承認処理のワークフローを行う
「AccountManager」をW/Fサーバに導入する
(2)ログイン用ゲートウェイサーバの構築
・業務サーバに対して管理作業や保守作業を行う場合は、このゲートウェイ(G/W)サーバを経由し
てログインする環境を構築する
・「GatewayServer for Windows」(以下、「PS-GWW」)をG/Wサーバに導入し、G/Wサーバを介して
実施される業務サーバへの管理作業や保守作業を動画とテキストで記録する
〔図1:システムイメージ図〕
■処理の流れ
<作業実施前の準備>
①作業担当者は、「ログイン日時」「業務サーバ/使用アカウント」「作業内容」などをW/Fサーバ
に申請する
②承認者は、W/Fサーバから通知された作業内容を確認し、問題がなければ承認を行う
③承認された作業に基づき、W/Fサーバが自動的に業務サーバのアカウントを有効化する
<作業担当者による作業実施>
④G/Wサーバにログイン
⑤プロンプトに従い、業務サーバ名とアカウントを指定
⑥業務サーバに接続されて作業開始
◆作業終了後は、W/Fサーバが使用アカウントを自動的に無効化、またはパスワード変更し、
新たな申請を行わない限り、他作業はできないようにする
【エージェントレス方式利用によるメリット】
■エージェントレスによる工数削減
⇒管理対象の業務サーバへのエージェント導入が不要となるため、対象台数が多い場合、
導入工数の大幅削減が可能
⇒エージェント導入の際に必要な検証作業が不要
⇒運用開始後の保守作業軽減
■大規模環境での導入コスト・運用コストの低減
⇒対象となる業務サーバが数十台、数百台となる場合、W/FサーバやG/Wサーバに対する費用が
発生するが、従来のエージェント導入型の手法に比べて、安価なトータルコストでシステムを構築
することが可能
よりセキュアな環境を安価に構築するために、パワーセキュリティが皆様のお役に立てましたら幸いです。ご不明点、ご質問がございましたら、弊社営業担当までお気軽にお問い合わせください。
【参考:「パワーセキュリティ」の全体像】
■「パワーセキュリティ」の機能紹介
・「パワーセキュリティ」はお客様のご要望に応じて、機能拡張を続けてきました。特権アカウント
のパスワード自動管理など、豊富な機能を備えています。
豊富な機能を利用形態に合わせて選択
お客様の求める多様な機能を用意していますが、必要な管理機能のみ選択して導入することができます。
エージェント版とエージェントレス版を用意
きめ細かい管理が可能なエージェント版に加え、より導入展開が容易なエージェントレス版も用意しています。
参考として「パワーセキュリティ」の機能全体像を下図に示します。
〔図2:「パワーセキュリティ」の全体像〕
※「パワーセキュリティ®」は株式会社 ブロードの登録商標です。 |
