intel Security セキュアベーシック設置

セキュリティー設定項目詳細

セキュア環境ガイドライン

概　要

このガイドラインに記載する項目にたいする設定を施す保安基準は、通商産業省、厚生労働省、日本医師会が通知し宣言公開するセキュリティポリシーを基本概念として　次の製造元が推奨するセキュリティ（セキュア）環境基準を　さだめたものです。
毎日の業務に大きく差し障りが出ないよう　かつWebやさまざまなデバイス接続がもたらす脅威から可能な限り、法人資源を保護するために設計され設置設定しています。

取り入れた推奨先は次の通り　Microsoft、intel、DELL、Sun micro Systems セキュリティポリシーに準拠しています。

1. ユーザ設定

① ネットワークユーザ

A) 標準ユーザ
ほとんどのソフトウェアを使うことができ、使用するコンピュウターで他のユーザやシステムのセキュリティに影響しないシステム設定を変更することができます。

B) 管理者
コンピュータへの使用上の完全なアクセス権を持ち、使用中のコンピュウターにユーザ使用に必要な変更をすべて行うことができます。通知設定によっては、他のユーザに影響する設定を行う場合に、管理者は、自分のパスワードを入力または確認を求められる場合があります。

② ネットワーク管理権限（アドミニストレータグループを含む）
管理権限をもつ管理者達を次のように設置する。当社の緊急時救済用のユーザを含みます。
C) システム保守支援管理権限（システムバックアップ）
保守、バックアップなどシステム権限をもつ管理者メンテナンス、サポートの範囲でソフト、ハードのインストール権限を持つ
D) システム設置設定権限（システム、パワーユーザー）
デバイス、システム、ソフトウェアの設定権限を持つ
＊Windows Networkでは、表示が”Guest user”となりますが　この表示は便宜上のもので
実態の設定が変わるわけではありません。

③ 廃止のユーザ
ユーザ別に管理者権限を付与します。
管理者（デフォルト設置の「Administrator」）は、ユーザが別の固有名詞を命名
ゲスト（デフォルト設置の「Guest」）セキュア指定の限定使用はオプション設置

④ ローカルネットワーク（LAN）の仕様（概要）
Windows Network　（Domain、AD Serverは、今回のステージでは導入しない）
静的アドレスによるWindows同一バージョンだけネットワーク資源にアクセス可能なLAN
ステージ0：システムに攻撃の痕跡が発見された場合に設置
（現行の保守と日常業務用保守で対応済み）
ネットワーク上の全クライアントが攻撃を受けていることを貴社と確認、報告済み

E) ステージ１：セキュア環境の導入
UBUNTU などのLinux やUNIX OSは、含まず搭載ソフトウェアライセンサーのセキュリティポリシーとオープンソース財団の使用許諾契約に準拠し院内Windows Networkとネットワーク資源は共有しない。

intel Security セキュアベーシック設置 目次 | セキュア環境ガイドライン | 本セキュア環境設置の要件