5.3 機能ブロックの概要説明
5.3.4 セキュリティ運用管理フレームワーク
78 78 78 78
79 79 79 79
監視GUI機能
ポリシーマネージャ通信機能
(i) 構成管理機能 構成管理機能 構成管理機能 構成管理機能
制御系セキュアフレームワークの対象となる機器および利用者に関する情報を一元管理 する機能を提供する。この機能で定義する機器グループ(機器の役割毎に機器グループを 定義し同じ役割をもつ機器が同じ機器グループに所属する)および利用者グループ(利用 者の役割毎に利用者グループを定義し同じ役割をもつ利用者が同じ利用者グループに所属 する)の単位で後述のポリシー管理機能によりアクセス権限が定義される。
(ii) ポリシー管理機能 ポリシー管理機能 ポリシー管理機能 ポリシー管理機能
構成管理機能で管理されている機器および利用者に関する情報に基づき、アクセス権限、
ファイアウォール設定を一元管理する機能、セキュリティ監視フレームワークでの監視ル ールとなるフィルタ情報を一元管理する機能およびその情報をセキュリティ・ポリシーエ ージェント経由で配布し適用状況を管理する機能を提供する。
(iii) 監視 監視 監視 監視 GUI 機能 機能 機能 機能
セキュリティ・ポリシーエージェント経由で、セキュリティ監視フレームワークで取得 されたログの検索、表示を行う機能およびセキュリティ監視フレームワークから通知され る不正イベントの表示を行う機能を提供する。
(iv) ポリシーマネージャ通信機能 ポリシーマネージャ通信機能 ポリシーマネージャ通信機能 ポリシーマネージャ通信機能
セキュリティ・ポリシーエージェントとの通信機能を提供する。
(2) セキュリティ セキュリティ・ポリシーエージェント セキュリティ セキュリティ ・ポリシーエージェント ・ポリシーエージェント ・ポリシーエージェント
セキュリティ・ポリシーエージェントは、認証フレームワークのサーバ機能(認証・秘匿 通信サーバ)、セキュリティ監視フレームワークのサーバ機能(セキュリティ監視マネージ ャ)、制御系保護専用ファイアウォールが動作するエンティティ上で動作し、他フレームワ ークへセキュリティ・ポリシー情報を配布し適用状況を管理する機能およびセキュリティ 監視フレームワークの監視状況(ログ、不正イベント通知)を取得する機能を提供する。
本機能は、以下の機能から構成される。
認証フレームワーク連携機能
監視フレームワーク連携機能
ファイアウォール連携機能
ポリシーエージェント通信機能
(i) 認証フレームワーク連携機能 認証フレームワーク連携機能 認証フレームワーク連携機能 認証フレームワーク連携機能
認証フレームワークのサーバ機能(認証・秘匿通信サーバ)に対してセキュリティ・ポリ シー情報を配布し、適用状況を管理する機能を提供する。
80 80 80 80
(ii) 監視フレームワーク連携機能 監視フレームワーク連携機能 監視フレームワーク連携機能 監視フレームワーク連携機能
セキュリティ監視フレームワークのサーバ機能(セキュリティ監視マネージャ)に対し てセキュリティ・ポリシー情報を配布し、適用状況を管理する機能、セキュリティ監視フ レームワークで取得されたログ情報の取得およびセキュリティ監視フレームワークから通 知される不正イベントの受信を行う機能を提供する。
(iii) ファイアウォール連携機能 ファイアウォール連携機能 ファイアウォール連携機能 ファイアウォール連携機能
制御系保護専用ファイアウォールに対してセキュリティ・ポリシー情報を配布し、適用 状況を管理する機能を提供する。
(iv) ポリシーエージェント通信機能 ポリシーエージェント通信機能 ポリシーエージェント通信機能 ポリシーエージェント通信機能
セキュリティ・ポリシーマネージャとの通信機能および配布したセキュリティ・ポリシ ー情報の他フレームワークでの適用状況を管理する機能を提供する。
8181 8181