| 企業システムで使用されるサーバーには、Webコンテンツやデータベースなどの機密情報が保管されています。そして、これらのサーバーは、情報漏洩や改ざん、セキュリティ・ホールへの攻撃などの危険に常時さらされています。 |
|
| HiZARDを導入すると、これらの危険からあなたのサーバーをプロテクトし、強固なセキュア・サーバー環境を実現することができます。 |
|
 |
機密情報を不正アクセスから保護し、情報漏洩を防止します。
HiZARDは、データへのアクセス許可が必要最小限になるようにルールを定義することで、情報漏洩の可能性がある流出ルートを狭めることが可能です。
|
■ データが使われる可能性を、あらかじめ想定されるアプリケーションだけに限定する
サーバーに保管される機密データは、通常はアクセス方法が少数の方法に決まっています。例えば、データベースのデータ・ファイルはデータベース・エンジンや関連する管理ツールからはアクセスされますが、その他のツールからのアクセスを許可する必要はありません。このような想定外のアクセスをあらかじめ禁止しておくことで、情報流出のルートを遮断することができます。
HiZARDは、データにアクセスできるアプリケーション・プロセスを限定することが可能です。 |
|
■特権ユーザーからのアクセスを制限する
RootユーザーやAdministratorユーザーなどの特権ユーザーは、オペレーティングシステムでのパーミッション(アクセス権限)とは無関係に、どのファイルにも自由に読み書きを行うことができます。このことが、内部犯罪を引き起こす原因となるばかりか、悪意のある攻撃により不正に権限を奪取された場合に、被害を拡大させる要因となります。
HiZARDでは、不必要に過剰な特権ユーザーのアクセス権限を抑制して、必要なユーザーだけにアクセスを限定します。 |
|
 |
システムのセキュリティ・ホール(脆弱性)への攻撃を防御します。
OSに限らず、Webサーバーやデータベースなどのソフトウェアには、日々セキュリティ上深刻な脆弱性(セキュリティ・ホール)が発見されます。特に、BOF(バッファオーバーフロー)と呼ばれる攻撃は、脆弱性として最も多く報告されています。この攻撃は、ソフトウェアに悪意のある不正コードを送り込み、本来意図されていない動作を引き起こすことを目的としており、システム自体への悪影響のみならず、情報の盗用や破壊といった二次被害を引き起こす危険なものです。 |
|
HiZARDを導入すると、サーバーのメモリ領域を自動的に監視します。もし、BOF(バッファ・オーバーフロー)などの被害を引き起こす不正操作を検知すると、その操作がサーバー内で実行されないように未然に動作を遮断します。 |
|
 |
GUIの統合管理ツールを利用して、HiZARDを導入したサーバーのセキュリティの一元管理が可能です。
情報システムを構成するサーバーは、処理目的に応じて様々な種類のOSが混在しています。OSが違えばインタフェースも違いますから、異なるサーバー毎にセキュリティ管理を行うのは煩雑で手間がかかります |
|
HiZARDでは、セキュリティ管理にエージェント機構を採用しています。
管理対象の個々のサーバーには、サーバー・エージェント機能を持つHizard Agentを導入し、これらを管理用クライアントPCに導入したHizard Managerという管理コンソールからリモートで一元管理を行います。
この仕組みにより、サーバーOSの違いを意識することなく、システム全体のHiZARDのセキュリティ管理が行えます。 |
|
