- ホーム >
- 製品 & サービス >
- PoweredSolution >
- セキュリティ・ネットワーク関連製品 >
- SHieldWARE >
- FAQ
サーバセキュリティ対策 SHieldWARE(シールドウェア)
FAQ
[索引]
ハードウェア仕様 | 機能仕様 | プライシングポリシー
ハードウェア仕様
機能仕様
- SHieldWAREではどのようなログが取得できるのですか?
- 収集ログデータはCSVへエクスポート可能でしょうか?
- 類似製品としてTrusted OSがありますが、主な違いは何でしょうか?
- SHieldWAREでは、ファイルの不正改ざん検知ができますか?
- 不正アクセスがあった場合、通報する機能はありますか?
- サーバにSHieldWAREを導入した後、操作性が変わることはありませんか?
- rootユーザーしか制御できないのですか?
- ログは改ざんされないのでしょうか?
- エージェントは、WinXPのようなクライアント製品に対応していますか?
- SHieldWAREのシステム構成を教えてください。
- SHieldWAREが対応しているOSは何ですか?
- 統合管理サーバ、エージェント、管理GUIとは何ですか?
- 通常のOS上に実装されているアクセス制御では、何か問題があるのでしょうか?
- SHieldWAREによる強制アクセス制御のいいところはどこでしょうか?
- SHieldWAREの動作モードについて詳しく教えてください。
- 改ざん検知と改ざん防御とは、どのように違うのでしょうか?
- Windowsサーバがほとんどの環境ですが、管理者のGUI操作ログを残すことはできますか?
プライシングポリシー
- SHieldWAREを購入するときの製品の組み合わせについて教えてください。New
- OSによって製品価格は違いますか?
- 評価版はありますか?
- SHieldWAREエージェントを導入するサーバがクラスタ構成の場合のライセンスの考え方について教えてください。
Q
統合管理サーバについては、別途ハードウェアを購入する必要がありますか?
A
SHieldWAREの統合管理サーバは各エージェントサーバのログを蓄積します。ログ取得内容によってはログファイルが大容量になるため、業務等への影響を考慮し専用のハードウェアを用意していただくことをお勧めします。
Q
SHieldWAREではどのようなログが取得できるのですか?
A
OS上でのコマンド操作のログや、設定したアクセス制御に対する許可・違反ログが記録されます。
Q
収集ログデータはCSVへエクスポート可能でしょうか?
A
はい、可能です。
Q
類似製品としてTrusted OSがありますが、主な違いは何でしょうか?
A
TrustedOSは標準OSとは別の製品として開発されたため、市販のアプリケーションやフリーウェアのツールなどはそのままでは動作せず、独自にアプリケーション開発する必要があります。
SHieldWAREはドライバ型のセキュアOSですのでカーネルには手をいれておらず、既存の環境に容易に導入することが可能です。
Q
SHieldWAREでは、ファイルの不正改ざん検知ができますか?
A
SHieldWAREではファイルに対して強制アクセス制御設定を行うことで不正な改ざんや削除行為からファイルを守る機能があります。
改ざん行為自体を防御しますので、改ざんされる手前で、何者かがファイルの変更を試み(行為)を防止し、ログに記録します。
Tripwireのようにファイルの変化を記録することはできません。
Q
不正アクセスがあった場合、通報する機能はありますか?
A
メール通知により通報することが可能です。
その他、セキュリティオプション設定により、syslogデーモンによって管理されるログファイルへSHieldWAREのログを保存できますので、SystemwalkerCentricManagerなどの運用監視製品と連携し、イベントを上げることが可能です。
Q
サーバにSHieldWAREを導入した後、操作性が変わることはありませんか?
A
OS上で動作しているアプリケーション自体の操作が変わることはありません。
Q
rootユーザーしか制御できないのですか?
A
すべてのユーザー(OSアカウント)を制御することが可能です。
Q
ログは改ざんされないのでしょうか?
A
強制アクセス制御機能を利用して、権限が必要なユーザー・プロセスにしかログファイルへのアクセスができないようにすることができます。
そのため、システム管理者でも権限を設定しなければ、ログへのアクセスはできません。
例えば、システム管理者が不正操作を行った後に、ログファイルを改ざんして足跡を消そうとする行為を防ぐことが可能です。
Q
エージェントは、WinXPのようなクライアント製品に対応していますか?
A
サーバセキュリティ製品のため、クライアント対応はしておりません。
動作環境の詳細については、以下のURLをご参照ください。
http://www.ssl.fujitsu.com/products/network/netproducts/shieldware/platform.html
Q
SHieldWAREのシステム構成を教えてください。
A
以下のコンポーネントにて構成されます。
| 1.統合管理サーバ(注) | エージェントの集中管理 |
|---|---|
| 2.エージェント | 保護対象サーバ |
| 3.管理GUI(WorkGroupManager) | 管理GUIソフト(Windows端末へ導入) |
(注)SHieldWAREを管理するためには、統合管理サーバが必須です。
専用のLinux機で動作させていただく事をご推奨します。
それぞれ以下に説明します。
- 統合管理サーバ
SHieldWAREを管理するために必須のコンポーネントです。
エージェントを集中管理するための機能を有します。
エージェントの監査証跡ログを収集・一元管理します。
また、統合管理サーバ自身にもエージェント機能が含まれます。 - エージェント
OSセキュリティ強化実施機能を有し、強制アクセス制御機能や監査ログ機能等を実現します。 - 管理GUI(WorkGroupManager)
監査ログ・設定内容の参照・管理を行う設定画面のGUI表示環境を提供するソフトウェアです。統合管理サーバライセンスに含まれています。
Q
SHieldWAREが対応しているOSは何ですか?
A
統合管理サーバはLinuxにのみ対応しております。
エージェントサーバはLinux,Solaris,Windowsに対応しております。
最新の対応バージョン情報等、詳細は当社ホームページでご確認下さい。
http://www.ssl.fujitsu.com/products/network/netproducts/shieldware/platform.html
Q
統合管理サーバ、エージェント、管理GUIとは何ですか?
A
それぞれ以下に説明します。
- 統合管理サーバ
SHieldWAREを管理するために必須のコンポーネントです。
エージェントを集中管理するための機能を有します。
エージェントの監査証跡ログを収集・一元管理します。
また、統合管理サーバ自身にもエージェント機能が含まれます。 - エージェント
OSセキュリティ強化実施機能を有し、強制アクセス制御機能や監査ログ機能等を実現します。 - 管理GUI(WorkGroupManager)
監査ログ・設定内容の参照・管理を行う設定画面のGUI表示環境を提供するソフトウェアです。統合管理サーバライセンスに含まれています。
Q
通常のOS上に実装されているアクセス制御では、何か問題があるのでしょうか?
A
通常のOS上で実装されているアクセス制御の事を、DAC(Discretionary Access Control:任意アクセス制御)といいます。DACでのセキュリティチェックは、UID,GID,Permissionで行われ、ディレクトリ、ファイルの所有者が任意のアクセス権を設定する事ができます。その為、オペレーションミス等により、機密情報・個人情報を含むファイルを間違って第三者がアクセス可能な設定にした場合、意図しない情報漏えいが発生してしまいます。また、従来のDACのアクセス制御では、システム管理者は、アクセス制御を回避する事ができる為、セキュリティ上の問題で、システム管理者権限を奪取されてしまうと、そのシステムの破壊、情報漏えい、踏み台等されてしまいます。
Q
SHieldWAREによる強制アクセス制御のいいところはどこでしょうか?
A
システムに設定されたセキュリティポリシーを、たとえシステム管理者でも例外なく強制的にアクセス制御の対象とさせ、システム管理者権限を封じ込めます。その結果、システム管理者でもアクセス不可能なディレクトリ、ファイルを設定する事ができます。システムのメンテナンス等で一時的にシステム管理者権限を外部業者に渡しても、機密情報・個人情報を含む領域へのアクセスを防ぐ事ができます。
Q
SHieldWAREの動作モードについて詳しく教えてください。
A
SHieldWARE 管理GUIより設定することにより、以下の3つのモードの指定が可能です。
| セキュリティ制御有効モード | SHieldWAREによるセキュリティ制御有効 |
|---|---|
| テストモード | ログ記録のみ |
| セキュリティ制御無効モード | SHieldWAREによるセキュリティ制御無効 |
テストモードは、システムテスト等において、アクセス制御はまだ無効なままで、設定内容のみチェックしたい、というような場面に使用できます。
Q
改ざん検知と改ざん防御とは、どのように違うのでしょうか?
A
改ざん検知ツールは、ファイルの正常時のハッシュを保持し、定期的に改ざんされていないかチェックを行い、変更を見つければ通知するシステムであり、改ざんを防ぐことはできません。
一方、SHieldWAREは改ざんを防御する製品です。
ファイル(注)に対して強制アクセス制御を行うことで、改ざんされる手前で、何者かがファイルの変更を試みたことをログに記録します。
(注)コンテンツファイルだけでなく、システムファイルやログファイルへのアクセスについても、制御対象とすることが可能です。
Q
Windowsサーバがほとんどの環境ですが、管理者のGUI操作ログを残すことはできますか?
A
SHieldWAREでは動画ログは残せません。
GUI操作の動画記録が必要な場合には、SHieldWARE NEという別の製品をご提案させていただいております。
http://www.ssl.fujitsu.com/products/network/netproducts/shieldware-ne/
Q
SHieldWAREを購入するときの製品の組み合わせについて教えてください。
A
SHieldWAREによる保護の対象とするサーバ群へ「SHieldWAREエージェント」を導入し、そのサーバ群のセキュリティポリシーやログを統合管理するために、「SHieldWARE統合管理サーバ」の導入が必要となります。
よって、上記製品ライセンスと導入するOSに該当するメディアパックおよび保守をご購入いただきます。
エージェントについては物理CPU数によるライセンスとなります。
例)SHieldWAREを導入したいサーバが1CPU-Windowsマシン1台と2CPU-Solarisマシン2台の場合
<製品>
SHieldWARE V2 統合管理サーバ メディアパック× 1
SHieldWARE統合管理サーバ × 1
SHieldWARE V2 エージェント メディアパック(Windows用)× 1
SHieldWAREエージェント(1CPU) × 1
SHieldWARE V2 エージェント メディアパック(Solaris用)× 1
SHieldWAREエージェント(2CPU) × 2
<保守>
保守費用については富士通または当社営業へお問合せください。
Q
OSによって製品価格は違いますか?
A
OSによる価格の差はありません。
価格については、以下当社ホームページをご参照ください。
http://www.ssl.fujitsu.com/products/network/netproducts/shieldware/price.html
Q
評価版はありますか?
A
ご用意しております。詳細は当社営業までお問い合わせください。
Q
SHieldWAREエージェントを導入するサーバがクラスタ構成の場合のライセンスの考え方について教えてください。
A
SHieldWAREエージェントを導入するサーバが、クラスタ構成の場合はそれぞれ以下のようになります。
- アクティブ・アクティブのクラスタ
SHieldWAREはそれぞれ動いている為、台数分ライセンスが必要となります。 - アクティブ・スタンバイ(ホットスタンバイ)のクラスタ
SHieldWAREはそれぞれ動いている為、台数分ライセンスが必要となります。 - コールドスタンバイ
1台しか稼動しないため、1ライセンスとなります。
トップページ | 製品概要 | 動作環境 | 導入事例 | 製品デモ(更新中です。) | FAQ | 標準価格 | パンフレット・資料
 |
製品・サービスに関するご質問やご相談などを承っております。ぜひ、お気軽にお問い合わせください。 |
|
|
|
 |
富士通グループ各社、富士通SDC会員様(富士通販売パートナー様)向けに各種拡販資料を掲載しております。 |
|
|
|
新着情報に簡単にアクセスできます。