<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">

MOVEit サインオン時にセキュリティポリシー同意を得る

Mark Towler| September 02 2019

| security, 認証, コンプライアンス

enforcing-security-policy-agreement-at-sign-on-with-moveit

セキュリティポリシーは変更されやすい傾向があり、変更が加えられたら、ポリシーに違反しないよう、ユーザーに変更されたポリシーをきちんと伝える必要がありますが、まさに「言うは易く行うは難し」といったところでしょう。

ポリシーの変更は、GDPR といった新しい外部からの規制によってだけではなく、組織内部の事情によっても発生します。承認されたユーザーは機密情報の転送を管理することを許可されますが、いつ変更されるかわからないセキュリティ要件をすべてのユーザーが把握していると期待するのは現実的ではないでしょう。ユーザーには最新のポリシーを把握してもらうだけではなく、新しいセキュリティポリシーを遵守するよう同意してもらうことも必要です。最も避けたいのは、ユーザーに、「それをしてはいけないことを知らなかった!」と主張されてしまうことです。

マネージド・ファイル・トランスファーのための監査可能なサインオン免責事項

ユーザーに、セキュリティポリシーについて確実に同意を得る効果的な方法は、サインオン時にコンプライアンスを実施することです。つまり、ユーザーがアクセスする前に、指定したセキュリティポリシーを読んで同意したことを示すボックスをオンにすることを必須要件にするわけです。MOVEit には、2018 以降のバージョンにこの機能が含まれています。この機能を利用すれば、エンドユーザーと管理者にセキュリティ(またはその他の)ポリシーへの同意を促し、受諾の証拠を保持できます。security-notice-moveit

security-notice-moveit

新しいセキュリティポリシーを受諾してログイン

チェックボックスをオンにしないと、アクセスが拒否されます。ユーザーはサインオンする前にポリシーを読む必要があります。ユーザーはこれを1回行うだけでよく、負担が大きくなることはありません。また、これはセキュリティポリシーだけに適用されるわけではなく、管理者はこのセクションに記入したいどんなことでも書くことができます。

 settings-appearance-moveitsettings-appearance-moveit

ポリシーのカスタマイズ

組織によって必要な内容は様々に異なるでしょうから、自社の状況に即した独自のポリシーを作成し、ユーザーに同意してもらうことができます。また、組織独自のデータセキュリティ基準(DSS)に従ってもらうだけに留まらず、GDPR などの規制へのコンプライアンスを徹底する手段にもなり得ます。セキュリティポリシーなどが変更されると、ユーザーは次回ログインするときに同意するよう要請されるという形で、ポリシー変更時の対応策も整っています。最も利用価値が高い機能は、管理者が各ユーザーがいつどのポリシーに同意したかという監査可能な正確な記録を提供できる機能です。

sign-on-acceptance-report

サインオン時の受諾確認レポート

組織としてどういったポリシーを策定したとしても、ユーザーは「知りませんでした!」と主張することはできません。受諾したという証拠が残されているわけですから。

MOVEit についての詳細は、製品紹介ページをご覧ください。

New Call-to-action

Topics: security, 認証, コンプライアンス

Default HTML block

コメントをどうぞ

メールアドレスは公開されません。アスタリスクマーク*のついたフィールドは必須項目です。

THIS POST WAS WRITTEN BY Mark Towler

無料試用版

無料試用版をお気軽にお試しください。

無料試用版を試す

コンタクト

ご質問、ご意見をお寄せください。

連絡先

ブログの定期メール便

ブログを定期的にメール配信いたします。