一覧に戻る
プロジェクトマネージャが細かく担当者毎に権限を
Scene .03
プロジェクトマネージャが細かく担当者毎に権限を
付与し、管理する大型プロジェクト
企業規模:スケールフリー
Solution
解決できる課題
VPNの穴から侵入。不明な責任と混乱。
委託先の環境まで徹底したセキュリティ対策を行うのは難しく、重大なインシデントのあとに「原因が分からない」というケースも珍しくありません。Central Oneなら、禁止された操作は即座にアラート通知を行うことができるほか、対象のアカウントを凍結させることも可能です。原因不明なのまま、再発に繋がるという事態を避けることができます。
Before
Central One導入前
孫請け・孫孫請けによる不安定な権限構造
大型案件など、社内リソースだけでは対応が難しい場合は外注先に協力してもらう場合があります。一時下請の外注先がセキュリティ対策や取り扱いルールに厳しい基準を設けていても、その先の孫請会社が同等の環境であるかや、万全なセキュリティ対策を行なっているかはわかりません。こうした作業者の多い大型案件では、インシデントが発生した場合に原因の特定と再発防止にかかるコストは大きくなってしまいます。
Before Introduction
Central One導入前の体制
-
01
外注先作業者がVPN経由で社内環境にアクセス
-
02
セキュリティインシデントが発生したが、侵入経路や原因が特定できない
-
03
ログが不十分で操作履歴を追えず、責任の所在が不明
-
04
責任の所在が不明な場合、PMオフィスと直請けが責任を負うことに
拡大して見る
After
Central One導入後
権限管理と操作ログの確認で得られる安心体制
万が一、トラブルが起きても「いつ・誰が・何をしたか」がすぐに特定可能。
対応も迅速で、責任の所在も明確に。トラブル対応の負担も大幅に軽減されます。
After Introduction
Central One導入後の体制
-
01
外注先には、必要最低限の権限のみを付与
-
02
禁止された操作は即座にアラート通知。アカウントは凍結対応
-
03
全操作が記録され、誰が何をしたか一目で確認可能
-
04
トラブル発生時もすぐに対応・原因を特定でき、法的対応にも有効
拡大して見る