脆弱性管理機能を付加したシステム監視アプライアンスを提供開始
〜 最新の「MIRACLE ZBX Virtual Appliance V5.0 Suite」でセキュアなシステムの長期利用を実現 〜
2021 年 6 月 22 日
サイバートラスト株式会社
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、大規模システムを運用する企業やシステムを構築・導入する事業者向けに仮想化環境に特化した監視用仮想アプライアンスの最新版「MIRACLE ZBX® Virtual Appliance V5.0 Suite」を 2021 年 7 月 8 日より提供開始します。本製品の利用により、システムの死活監視やリソース監視に加え、高精度の脆弱性スキャンによりシステムに内在する脆弱性を可視化して管理可能にし、システムの稼働状況だけでなく潜在的な脆弱性と対応状況まで一元的に監視可能なため、導入企業はシステムを安全に長期利用することができます。さらに、OS の設定に関して米国の非営利団体 CIS(Center For Internet Security)※1 が発行しているシステムの安全な構成基準およびベストプラクティスを記載したガイドライン「CIS ベンチマーク ※2」に準拠し、OS 環境の要塞化にかかる工数を削減し、セキュアなシステムの長期利用を実現します。
背景
サイバー攻撃は IT システムの脆弱性を悪用されるものが多く、年々その攻撃手法は巧妙化し規模も拡大しています。昨今は企業をまたいだサプライチェーンで IT システムを利用するケースが増え、脆弱性対応の責任が不明瞭となり脆弱性が放置されやすいリスクもあります。独立行政法人情報処理推進機構(IPA)の「脆弱性対策情報データベース JVN iPedia の登録状況」※3 によると、脆弱性の発見件数が年々増加する中、全体の 12% が緊急性を要する脆弱性と分類されており、従来のシステム要塞化やファイヤーウォールでは防ぎきれない脆弱性をついた攻撃が増加しています。この状況を背景に、サイバー攻撃のリスクとなる脆弱性を把握し、運用管理を適切に行うためのセキュリティガイドラインが国際的に策定されていますが、ガイドラインに準拠してシステムの監視はしていてもその監視システム自体はガイドラインに対応していないケースもあります。
サイバー攻撃の対策には以下の要件が必要であり、これらはさまざまなセキュリティガイドラインでも言及されています。
- 利用している OS やネットワーク機器の死活監視およびログ監視
- 脆弱性リスク軽減のため、パッケージやファームウェアのアップデート
- OS 環境の要塞化
- ポート転送設定を必要最低限に限定
- 適切なユーザー管理設定
サイバートラストは、これらの要件を満たして、脆弱性によるリスクを制御し、セキュアなシステムの長期利用を実現するセキュリティ管理サービスとして、監視用仮想アプライアンスの最新版「MIRACLE ZBX Virtual Appliance V5.0 Suite」を開発しました。「MIRACLE ZBX Virtual Appliance V5.0 Suite」は以下の要素で構成しています。
「MIRACLE ZBX Virtual Appliance V5.0 Suite」の構成要素と役割
- セキュリティ機能を強化した最新版の統合システム監視ソフトウェア「MIRACLE ZBX V5.0」
役割:エージェント監視やエージェントレス監視などさまざまな機能でシステムの死活監視、ログ監視などの運用監視を行い、重要なエラーや障害を検知します。セキュリティ機能の強化により、米国標準技術研究所(NIST)のセキュリティガイドライン NIST SP800-171 および NIST SP800-53 ※4 の要件に準拠しています。 - ソフトウェアの脆弱性管理を自動化・効率化する脆弱性管理ソリューション「MIRACLE Vul Hammer」
役割:OSS の高精度スキャンと、システム監視ソフト「Zabbix」や「MIRACLE ZBX」との連携により、脆弱性管理情報の一元管理と脆弱なソフトウェア対策のタイムリーな対応やログの出力を可能にし、NIST SP800-171 対応を支援します。 - 複数の監視画面を統合し運用を効率化する表示専用ソフトウェア「統合ビューア」
役割:Zabbix や MIRACLE ZBX からのイベント情報を集約して、一元的に閲覧可能にし、迅速な対応が必要なアップデートや脆弱性情報の一元管理とスケールアウト時の監視効率を向上します。
- CIS ベンチマークの OS に関連する項目の 88% に対応した OS 設定 役割:「MIRACLE ZBX Virtual Appliance」の OS 設定を CIS ベンチマークの基準に沿って設計し、お客様側で必要とされていた各セキュリティガイドラインに沿った OS 環境の要塞化の工数を削減します。
エンドユーザー自らが積極的に最新の脆弱性情報を把握し、迅速な対策が必要となる中、「MIRACLE ZBX Virtual Appliance V5.0 Suite」により、インシデントの監視・対応体制を確保し、システムに放置される脆弱性をなくし、重要情報に関わるシステム分離や脆弱性対策の迅速なアップデート適用など、適切な対策を支援します。
サイバートラストは、今後も「MIRACLE ZBX」の監視サービスを拡充し、セキュリティ基準への対応が求められる企業のシステム監視をはじめ、運用を含めた安心・安全なシステムインフラの実現を支援してまいります。
提供開始日
2021 年 7 月 8 日
価格
4,000,000 円(税抜)〜
※ サポートサービスも含んだ年間サブスクリプション(監視対象台数 500 台から)
関連 Web サイト:
- ※1
- CIS とは:Center for Internet Security の略称で、米国立標準技術研究所(NIST:National Institute of Standards and Technology)や米国国家安全保障局(NSA:National Security Agency)、米国国防情報システム局(DISA:Defense Information Systems Agency)などの米国政府機関や企業、学術機関などと連携し、インターネット・セキュリティ標準化に取り組む非営利団体。
- ※2
- 「CIS Benchmarks(CIS ベンチマーク)」とは:システムを安全に構成するための構成基準およびベストプラクティスが記載されたガイドラインで、OS やミドルウェア、主要ベンダーのネットワークデバイス、その他デスクトップソフトウェアやモバイルデバイスなどを対象に、現在 140 種類以上のベンチマークが発行されています。対象のバージョンごとに、システムをセキュアにするための設定方法が記載されています。
- ※3
- 出典:「脆弱性対策情報データベース JVN iPedia の登録状況」 [2021 年第 1 四半期(1 月~3 月)]
- ※4
- 「NIST SP800」シリーズでは、米国政府の機密情報を扱うには SP800-53、また機密情報以外の重要情報を扱うには SP800-171 で定められた内容に沿って情報システムを構築することを求めています。米国政府調達規制化により米国で事業を展開する民間企業はもちろん、日本企業にも求められる国際標準となりつつあります。
最新版の「MIRACLE ZBX」では、「NIST SP800-171」 [3.1 アクセス制御 , 3.3 監査と責任追跡性 , 3.13 システムと通信の保護 ] および「NIST SP800-53」 [3.1 アクセス制御 , 3.3 監査と責任追跡性 , 3.18: システムと通信の保護 ] に準拠したセキュリティ強化を実装しています。
MIRACLE ZBX について
「MIRACLE ZBX」シリーズは、オープンソース版統合監視ソフトウェア「Zabbix」をベースとして、サイバートラストが独自に開発したエンタープライズ用途に特化した統合的なシステム監視ソリューションです。本ソフトウェアは、サイバートラストが独自でパッケージを作成しサポート提供しているものであり、Zabbix の開発元である Zabbix LLC 社が推奨もしくはサポート提供やスポンサーしているものではありません。
MIRACLE ZBX について詳しくはこちら
「MIRACLE ZBX Virtual Appliance」について
仮想化環境上でゲスト OS として動作する Linux OS「MIRACLE LINUX」、HA ソリューション「MIRACLE FailSafe」と「Zabbix」をベースに機能拡張を行った統合システム監視ソフトウェア「MIRACLE ZBX」に、データベース、Web サーバーを一体型にして最適化した状態の仮想アプライアンス製品です。基幹系での仮想化環境のシステム監視ニーズに応え、Zabbix サーバー全体の可用性を向上し、仮想アプライアンスの提供で導入の手間を大幅に削減します。製造、流通、金融、公共など、これまで主に商用監視ソリューションを活用していたエンタープライズ領域での採用が広がっています。
サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
当リリースに関するお問い合わせ先
サイバートラスト株式会社
広報担当:椎名
メール: press@cybertrust.co.jp
※ 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。