「ダイフクチャイナは、セキュリティコンプライアンス要件を満たすためにバスティオンマシン製品を導入しました。従来のバスティオンマシンを比較した結果、JumpServerはより柔軟に使用および導入でき、豊富な機能を備えており、セキュリティコンプライアンス要件を満たすことができ、企業のセキュリティコンプライアンス要件を満たすことができることがわかりました。」資産管理。二重に必要です。」
——大福(中国)有限公司 沈貢
1937 年に設立された日本ダイフク株式会社 (DAIFUKU) は、世界有数のマテリアル ハンドリング システム インテグレーターであり、世界トップ 20 に入る半導体メーカーです。当グループは、マテハン分野における専門知識の向上に常に努め、製造業、物流業、サービス業の幅広い顧客にサービスを提供しています。現在、当社グループは25の国と地域に拠点と生産拠点を設けており、海外売上高が全体の67%を占めています。
大福(グループ)会社は、2002年より中国市場に本格参入し、大福(中国)有限公司(以下、大福中国)を設立しました。ダイフクチャイナは、自動車製造、流通・基礎製造、半導体・液晶製造分野の物流システムの全額出資子会社5社とサービス拠点13社を相次いで設立した。
ダイフクチャイナのIT運用保守管理状況
現在、中国大福には上海本社、支社、サードパーティサービス会社があり、企業間のネットワーク接続はVPN経由で確立されており、ユーザーはデスクトップ上の共有特権アカウントを通じてサーバーリソースに直接アクセスできる。
▲ ダイフクチャイナ運営保守管理体制図
比較的分散した IT 資産を持つ企業ユーザーであるダイフクチャイナは、IT システムの運用と保守において次のような課題に直面しています。
■ デスクトップ共有アカウント システムは、実際のユーザーが誰であるかを特定できないため、ユーザーのログイン動作を監査できません。また、ユーザー ID の不正使用や再利用を効果的に防止することは困難であり、資産情報には一定のセキュリティ リスクがあります。
■ 同社には、ユーザーのログイン ログ、操作ログ、コマンド実行ログなどを含む効果的なログ監査方法がありません。セキュリティ インシデントが発生した後、効果的に追跡することができず、事後監査に対応する分析基盤もありません。
■ ホストとユーザーのユーザー名とパスワードが一元管理できず、ユーザーログイン時の認証審査手段がないため、人材や資産を一元管理できず、権限を細かく管理できない分割された。
■ クライアント ネットワークは、リモート コンソール サービスなどを含むサーバー サブネットに直接アクセスできますが、統一されたユーザー ログイン エントリがありません。この方法では、内部ユーザーによる悪用を防ぐのは難しく、権限の乱用につながる可能性があります。
上述の問題点に加えて、保険認定を通過することも中国大福のITシステム構築計画の範囲内です。ダイフクチャイナは、保険のコンプライアンス要件を満たすことに基づいて、新たに構築された運用保守セキュリティ監査システムが以下の管理および監査機能を備えていることを期待しています。
1. SAP 本番システムおよび関連システムに関連する管理および監査を実現できる。
2. 上海本社は、資産の追加や承認などの業務を含め、全国のすべての支店およびサードパーティのサービスアカウントを一元的に管理します。
3. ダッシュボードを通じて、オンラインユーザー、資産数量、資産ユーザー、その他の情報を含む、全国のさまざまな支店の資産情報をリアルタイムで監視します。
JumpServer 要塞ホストによって配信される値
ダイフクチャイナでは、JumpServer 要塞マシンを 2 年前から使用しており、運用保守担当者は日常業務で JumpServer 要塞マシンを頻繁に使用するディープ ユーザーです。
要塞マシンの選択の初期段階で、ダイフクチャイナの運用保守管理チームは、市場にあるいくつかの要塞マシンのブランドを比較し、最終的に JumpServer を選択しました。その理由は、同社が最近保険コンプライアンス認証に合格することを計画している一方で、JumpServer が実際の運用および保守業務で同社が直面している問題を解決したためです。
ダイフクチャイナは、JumpServer 要塞マシンに依存して、製品機能とアフターサービスの観点から多くの価値を獲得し、運用と保守管理で会社が遭遇する問題点を効果的に解決し、要塞マシンに対する会社の期待に応えました。を実現し、企業の IT 運用保守作業をより効率的かつ安全にします。JumpServer 要塞ホストによってダイフクチャイナにもたらされるセキュリティ運用および保守機能と管理の利便性は次のとおりです。
1. アカウント情報の保管
■ JumpServer を使用する前は、管理者はデバイスのユーザー名とパスワードを統一的に管理できず、デバイスのパスワードを定期的に変更するという会社の規制を効果的に実行することもできませんでした。JumpServer を展開した後、管理者は JumpServer の「プラン変更」機能を通じて資産パスワードを定期的に変更できます。これは、資産セキュリティ管理に関する企業の要件を満たします。
■ JumpServer の「ユーザー収集」機能により、中国大福は退職または異動した一部の同僚のアカウント パスワードをタイムリーに管理し、これらのアカウントの漏洩を防ぎ、セキュリティ リスクを排除できます。
■ 企業のパスワード管理要件を満たす「パスワード ボックス」機能を使用して、資産/アプリケーションのパスワードをエクスポートおよびバックアップします。同時に、パスワード記録の損失を防ぐために、アカウント バックアップ機能を通じてパスワード バックアップを管理者のメールボックスに定期的に送信します。
■ 多要素認証などのログイン認証機能によりパスワードのセキュリティを確保し、パスワード保管のセキュリティを向上します。
2. 組織運営
ダイフクチャイナは全国に複数の支店と多くのサードパーティサービスプロバイダーを持ち、多数の保守要員を抱えており、一部の機器のメンテナンスは依然としてサードパーティサービスプロバイダーによって行われています。その結果、システム保守業務が相対的に分散化され、権限変更が複雑になります。サードパーティ サービス プロバイダーのアフターセールス担当者がシステムやサーバーに直接アクセスできるため、比較的大きなセキュリティ リスクが生じます。
JumpServer 導入後、ダイフクチャイナは JumpServer の複数組織管理機能により現在の環境を独立した複数の組織に分割し、組織ごとに組織管理者を設定し、独立した設定権限を付与します。本社の管理者は、ルート組織を通じて運用保守環境全体を「神の視点」で見ることができ、「1台の要塞ホストを複数台として利用できる」という効果が得られます。
3. 定期点検とアフターサポート
JumpServer Enterprise Edition のアフターサポート サービスは、要塞ホストの定期的な検査サービスと検査レポートを提供し、ダイフクチャイナの日常の運用と保守作業の安定性を効果的に保証し、発見された問題を迅速にトラブルシューティングして解決します。
JumpServer のメジャー バージョン アップデートが発生した場合、JumpServer のアフターセールス チームは専門的な評価とアップグレードの提案を行い、共同でアップグレード計画を策定し、アップグレード プロセス中に専門的な技術サポートを提供します。
全体的な導入と使用を経て、ダイフクチャイナは、JumpServer は操作が非常に簡単な要塞マシンであり、ユーザーが使用する敷居が低く、管理者が要塞マシンを使用するための学習コストが比較的低いと考えています。さらに、クライアント保守でも Web 端末保守でも、JumpServer はより優れたユーザー エクスペリエンスを提供し、初心者でもすぐに使い始めることができます。