6.4.1 セキュリティ セキュリティ セキュリティ セキュリティ・ポリシーマネ ・ポリシーマネ ・ポリシーマネ ・ポリシーマネージャ ージャ ージャ ージャ
(1) 構成管理機能 構成管理機能 構成管理機能 構成管理機能
(i) 機能説明 機能説明 機能説明 機能説明
機器名および機器グループ名の情報を機器マスタおよび機器グループマスタとして 検索、更新する画面機能
利用者名および利用者グループ名の情報を利用者マスタおよび利用者グループマス タとして検索、更新する画面機能
(ii) 入力データ 入力データ 入力データ 入力データ
機器マスタ、機器グループマスタ、利用者マスタ、利用者グループマスタの項目と内容 を以下に示す。
表70 機器マスタ
項目 内容
機器名 機器毎に一意に付与される名称
IPアドレス 機器の通信インターフェース毎に付与された IP アドレ ス
公開鍵 機器毎に発行された公開鍵
表71 機器グループマスタ
項目 内容
機器名 機器毎に一意に付与される名称
機器グループ名 機器の役割を表す機器グループ名。一つの機器名または 同じ役割である複数の機器名に対応する
表72 利用者マスタ
項目 内容
利用者名 利用者毎に一意に付与される名称 パスワード 利用者名に対するパスワード
公開鍵 利用者毎に発行された公開鍵
個人情報格納装置 利用者毎に発行された個人情報格納装置
165 165165 165
表73 利用者グループマスタ
項目 内容
利用者名 利用者毎に一意に付与される名称
利用者グループ名 利用者の役割を表す利用者グループ名。一つの利用者名 または同じ役割である複数の利用者名に対応する
(iii) 出力データ 出力データ 出力データ 出力データ
前述の機器マスタ、機器グループマスタ、利用者マスタ、利用者グループマスタである。
(iv) 画面入出力データ 画面入出力データ 画面入出力データ 画面入出力データ
機器情報画面の項目と内容を以下に示す。
表74 機器情報画面
項目 内容 入出力区分
機器名 機器マスタの機器名 入出力
機器グループ名 機器グループマスタの機器グループ名 入出力 IPアドレス 機器マスタのIPアドレス 入出力
公開鍵 機器マスタの公開鍵 入出力
更新削除フラグ 更新 、 削除 または 空白
(画面表示されたデータを更新する場合は画面上の該当項 目を書き換えて更新削除フラグを更新にし、画面表示され たデータを削除する場合は更新削除フラグを削除にする)
入力
実行結果 検索、更新の結果をメッセージとして表示する 出力 画面制御の例を以下に記述する。
機器名、機器グループ名、IP アドレスのいずれか、または複数の項目に文字列を入力す ると、それを検索条件として機器マスタと機器グループマスタを検索し、該当データの画 面表示を行う。機器グループ名での検索等により複数のデータが検索された場合、または 検索条件無しで全件検索された場合は、1画面1データとして頁送り(前頁、次頁)によ り表示する。画面表示されたデータを更新する場合は画面上の該当項目を書き換えて更新 削除フラグを 更新 にすると、機器マスタと機器グループマスタの該当データを更新す る。画面表示されたデータを削除する場合は画面上の該当項目を書き換えて更新削除フラ グを 削除 にすると、機器マスタの該当データを削除する。
実行結果のメッセージ例を以下に示す。
166 166166 166
表75 実行結果のメッセージ例
実行内容 メッセージ例
該当する機器はありません
n件検索されました(nは検索されたデータの件数)
検索
xファイルの読み込みで異常が発生しました(xは機器マスタまたは機器グ ループマスタ)
正常に更新されました 正常に削除されました
入力された機器名は他の機器グループに登録済です 更新
xファイルの書き込みで異常が発生しました(xは機器マスタまたは機器グ ループマスタ)
利用者情報画面の項目と内容を以下に示す。
表76 利用者情報画面
項目 内容 入出力区分
利用者名 利用者マスタの利用者名 入出力
利用者グループ名 利用者グループマスタの利用者グループ名 入出力
パスワード 利用者マスタのパスワード 入出力
公開鍵 利用者マスタの公開鍵 入出力
個人情報格納装置 利用者マスタの個人情報格納装置 入出力 更新削除フラグ 更新 、 削除 または 空白
(画面表示されたデータを更新する場合は画面上の該当項 目を書き換えて更新削除フラグを更新にし、画面表示され たデータを削除する場合は更新削除フラグを削除にする)
入力
実行結果 検索、更新の結果をメッセージとして表示する 出力 画面制御の例を以下に記述する。
利用者名、利用者グループ名のいずれか、または複数の項目に文字列を入力すると、そ れを検索条件として利用者マスタと利用者グループマスタを検索し、該当データの画面表 示を行う。利用者グループ名での検索等により複数のデータが検索された場合、または検 索条件無しで全件検索された場合は、1画面1データとして頁送り(前頁、次頁)により 表示する。画面表示されたデータを更新する場合は画面上の該当項目を書き換えて更新削 除フラグを 更新 にすると、利用者マスタと利用者グループマスタの該当データを更新 する。画面表示されたデータを削除する場合は画面上の該当項目を書き換えて更新削除フ ラグを 削除 にすると、利用者マスタの該当データを削除する。
実行結果のメッセージ例を以下に示す。
167 167167 167
表77 実行結果のメッセージ例
実行内容 メッセージ例
該当する利用者名はありません
n件検索されました(nは検索されたデータの件数)
検索
xファイルの読み込みで異常が発生しました(xは利用者マスタまたは利用 者グループマスタ)
正常に更新されました 正常に削除されました
入力された利用者名は他の利用者グループに登録済です 更新
xファイルの書き込みで異常が発生しました(xは利用者マスタまたは利用 者グループマスタ)
(2) ポリシー管理機能 ポリシー管理機能 ポリシー管理機能 ポリシー管理機能
(i) 機能説明 機能説明 機能説明 機能説明
機器グループ間のアクセス権限の情報をアクセス権限情報として検索、更新する画 面機能
制御系保護専用ファイアウォールの設定情報をファイアウォール設定として検索、
更新する画面機能
セキュリティ監視フレームワークが監視する検知パターンをフィルタ情報として検 索、更新する画面機能
機器マスタ、機器グループマスタ、利用者マスタ、利用者グループマスタ、アクセ ス権限情報、ファイアウォール設定、フィルタ情報の他フレームワークへの配布状 況を状態管理ファイルで検索する画面機能
機器マスタ、機器グループマスタ、利用者マスタ、利用者グループマスタ、アクセ ス権限情報、ファイアウォール設定、フィルタ情報を他フレームワークへ配布する ため配布先を状態管理ファイルに登録する機能
機器マスタ、機器グループマスタ、利用者マスタ、利用者グループマスタ、アクセ ス権限情報、ファイアウォール設定、フィルタ情報をポリシーマネージャ通信機能 へ送る機能
他フレームワークへの機器マスタ、機器グループマスタ、利用者マスタ、利用者グ ループマスタ、アクセス権限情報、ファイアウォール設定、フィルタ情報の配布状 況をポリシーマネージャ通信機能から受け取り、状態管理ファイルに登録する機能
168 168168 168
(ii) 入力データ 入力データ 入力データ 入力データ
アクセス権限情報、ファイアウォール設定、フィルタ情報、状態管理ファイルの項目と 内容を以下に示す。
表78 アクセス権限情報(機器グループ間)
項目 内容
送信元機器グループ名 送信元の機器グループ名(例:コントローラ)
受信先機器グループ名1 受信先の機器グループ名(例:コントローラ)
アクセス権限1 アクセス不可またはアクセス可
受信先機器グループ名2 受信先の機器グループ名(例:エンコン)
アクセス権限2 アクセス不可またはアクセス可
受信先機器グループ名3 受信先の機器グループ名(例:データサーバ)
アクセス権限3 アクセス不可またはアクセス可
受信先機器グループ名4 受信先の機器グループ名(例:オペコン)
アクセス権限4 アクセス不可またはアクセス可
受信先機器グループ名5 受信先の機器グループ名(例:プロコン)
アクセス権限5 アクセス不可またはアクセス可
受信先機器グループ名6 受信先の機器グループ名(例:プロコン保守用コンソール)
アクセス権限6 アクセス不可またはアクセス可
受信先機器グループ名7 受信先の機器グループ名(例:Webサーバ)
アクセス権限7 アクセス不可またはアクセス可
受信先機器グループ名8 受信先の機器グループ名(例:ファイアウォール)
アクセス権限8 アクセス不可またはアクセス可
受信先機器グループ名、アクセス権限の項目数は例として 1〜8 としてあるが、機器グ ループマスタの機器グループ名の数に依存する。