Symantec Control Compliance Suite Standards Module 9.0 ESM
by user
Comments
Transcript
Symantec Control Compliance Suite Standards Module 9.0 ESM
データシート:ITポリシー遵守監査 /セキュリティチェック Symantec Control Compliance Suite Standards Module 9.0 ESM ポリシーに基づくセキュリティ管理を企業規模で行うためのソリューション 企業内システムのセキュリティを確保し、内外からの脅威に対し事前に対 〈キーポイント〉 策するために、各ホストにおける適切な管理運用ポリシーの設定と施行 ・マルチプラットフォーム環境におけるポリシーの遵守状況を、効 および遵守監査を行うことが、 セキュリティ管理の非常に重要なポイントと 率よく自動的に監査。ISMSの確立に必須の機能を提供 なっています。その方法が不適切だったり内容が不十分な場合、例えば、 ・監査用のポリシーは、 セキュリティチェック項目のリストをもとに容 セキュリティホールを放置していたりアクセス権の管理に不備があったり 易に作成。セキュリティポリシーの策定プロセスにも活用可能 すると、 ネットワーク全体のセキュリティレベルは大きく低下してしまいます。 一方、 ビジネスにおける情報セキュリティの重要度はますます増大し、 その ・LiveUpdate機能により、 チェック項目のリストをアップデート可能。 管理者に要求される知識やスキルを大幅に軽減 質的な内容も問われる時代となりました。すなわち、 セキュリティポリシーを 明確に策定し、 そのポリシーを遵守させるセキュリティ管理が求められてい ます。 しかし、 さまざまなOSプラットフォームが混在する大規模な企業ネット ・監査項目の設定、実行、結果表示が1台で可能な多機能コン ソール ワークにおいては、ポリシーの遵守状況に対する監査および脆弱性の検 ・監査結果はグラフでわかりやすく表示。レポート機能の統合に 査を人手で行うことは技術的、量的に非常に困難となっており、 それを効 より、 さまざまなレポートを出力可能 率的に行うソリューションが求められています。 ・タスク分散を行うアーキテクチャーにより、 ネットワークトラフィッ クに対する最小限の負荷で監査を実行。企業規模の監査を実 製品の概要 現するスケ−ラビリティを実現 Symantec Control Compliance Suite Standards Module 9.0 ESM (Symantec ESM)は、ポリシーに基づくセキュリティ状況の評価と遵守 状況の監査をホストベースで実施する、 セキュリティ管理を行うためのツー ・世界をリードするインターネットセキュリティの専門機関、 Symantec Security Responseによる信頼のバックアップ ルです。豊富なセキュリティチェック項目のリストのなかからセキュリティポ ・日本版SOX法を含む、 さまざまな法規制、業界ガイドラインに対 リシーに基づいて選択された項目を、 プロシージャーレベルの監査用ポリシー 応するポリシーテンプレートを提供 として管理します。監査対象となるホストに監査用のポリシーを展開し、 そ れぞれのホストにおけるポリシー遵守状況の監査を行います。さらに違反 項目については適切なアドバイスを提供するなど、ISO17799に沿ったセ キュリティ管理、情報セキュリティマネジメントシステム(ISMS)の確立に、 最適な機能を提供します。 Symantec ESM で用意されているセキュリティチェック項目例 アカウント完全性 Windowsでは管理者権限のあるユーザー、各ユーザーの権利/権限、無効になっているアカウントを、UNIXではホームディレクトリや ログインシェルをレポートすることにより、ユーザーの状態を把握します。 ログインパラメータ システムログインに関する設定やログインに失敗した回数、有効期限を過ぎたアカウント等を監査してレポートします。これによりログインの 不正利用に対する対策が施されているかどうかを監査可能です。 パスワード強度 ポリシーに適合しないログインパスワードを監査してレポートします。これにより簡単なパスワードを設定しているユーザー等を検出することが 可能です。不正アクセスに対して最も簡単に利用されやすい安易なパスワード設定を防止できます。 ネットワーク完全性 ネットワークの設定およびサービス/デーモンを監査します。これによりネットワークを介して侵入される脆弱な項目を検出することが可能です。 オブジェクト完全性 Windowsではファイルシステムに関する監査を行います。またUNIXではデバイスに関する監査を行います。これによりアクセス権の設定の 可否や追加されたデバイスをチェックすることが可能です。 OS パッチ OSパッチテンプレートを利用して最新のOSパッチが適用されているかどうかを監査します。OSパッチテンプレートはレジストリやファイルを チェックするリストで、 シマンテックから提供されます。またテンプレートを独自に作成することも可能です。 スタートアップファイル Windowsでは必要なサービスが起動されているか、不要なサービスが起動されていないか等を監査します。UNIXではシステムの起動時に 実行されるrcスクリプトをチェックします。 システム監査 システム監査の設定をチェックし、必要なシステムイベントをログに書き込んでいるかどうかを監査します。これにより必要なログを採取する ことが可能となります。 ファイル属性 ファイル属性のテンプレートを利用してシステムファイルの属性を監査し、不正使用や改ざんされる可能性のあるファイルをレポートします。 ファイル検索(UNIXのみ) システム上のファイルをチェックして潜在的なセキュリティ上の問題がないかどうか監査します。 ファイル監視 ファイル監視のテンプレートを利用してシステムファイルの変更を監査すると同時に、不審なファイルが存在しないかどうかも監視します。 レジストリ(Windows) レジストリのテンプレートを利用してレジストリの設定や情報を監査します。 データシート:ITポリシー遵守監査 /セキュリティチェック Symantec Control Compliance Suite Standards Module 9.0 ESM 製品の特長とベネフィット 企業ネットワーク規模のポリシー監査が可能 ゼロからのポリシー構築をサポート、容易に導入 Symantec ESMは、 コンソール/マネージャー/エージェントの3階層のアー Symantec ESMには、柔軟で精度の高い監査を行うためにカテゴリーご キテクチャーで構成されています。監査は、監査対象となるホストに配置さ とに分類された、 セキュリティモジュールと呼ばれるチェック項目のリストが れた実行用のエージェントと実行の管理を行うマネージャーが連携すること 用意されています。監査内容の確定に関する管理者の作業は、必要なセ によって行われます。監査結果は、管理用のコンソールを使用してレポート キュリティモジュールを使用してポリシーのカスタマイズを行うだけです。そ されます。 の後は Symantec ESMが、管理者によるマニュアル操作、 または設定さ タスクはこの3階層のアーキテクチャーによって分散化されるため、監査作 れたスケジュールにしたがって、 ポリシーの遵守状況をインテリジェントに監 業がネットワークに与える負荷が軽減されます。これにより、高いスケーラ 査します。また、 セキュリティポリシーの策定が完了していない企業でも、製 ビリティが提供され、 また、 イントラネットやインターネットを経由して、遠隔地 品出荷時にデフォルトで用意されている5段階のセキュリティポリシーを利 のホストに対する監査も可能です。 用することにより、監査プロセスの導入と実行を容易に開始できます。そし て、監査内容のレベルを段階的に上げていくことにより、 セキュリティ意識 の向上と目標とするセキュリティレベルの実現が可能になります。 − ポリシーのインポート/エクスポートが可能 ポリシーのXML形式でのインポート/エクスポートをサポートしているため、 ポリシーの設定や移行等が柔軟に行えます。 セキュリティチェック項目の選択用インターフェース例 多機能コンソールを用いて容易に管理、 監査結果をグラフィカルに表示 マルチプラットフォームのサポート ポリシーや監査項目の設定、監査の実行と結果表示、 レポート管理は1台 UX、AIX、Linuxなど、企業内に存在する主要なOSプラットフォームに対 の管理コンソール上で行えます。監査対象となるホストに対してはグルー 応しています。ユーザーアカウントと権限、 ネットワークとサーバー設定、 ファ プ化を行い、 セキュリティドメインとして管理することが可能です。業務別、 イルシステムとディレクトリ設定など、項目は同じでも実際のプロセスの詳 部署別、 アプリケーションサーバー別などのようにセキュリティドメインを構 細がOSごとに異なる監査をSymantec ESMは正しく行います。OS に関 成することにより、柔軟で精度の高い監査を実現できます。 する知識やスキルなど、管理者に要求される負担を大幅に軽減し、効率よ 監査結果はグラフや表でわかりやすく表示することが可能です。全社レ く確実な監査を実現します。 Windows 2000、Windows Server 2003、Windows XP、Solaris、HP- ベルから各ドメインレベル、 そして1台1台のホストレベルまで、監査結果は さまざまな管理レベルで表示することもでき、ポリシー遵守状況とセキュリ ティ維持のために必要な対策を容易に把握できます。 LiveUpdate機能により製品をアップデート LiveUpdate機能で提供されるセキュリティアップデートにより、最新版のセ − RDBMSのサポートにより、既存のシステムとの相互運用が可能 キュリティパッチの適用に関するチェックなど、新しい項目やリストの追加を ・カスタムレポートの作成 より早く、 そして容易に行うことができます。最新のセキュリティアップデー ・複数のマネージャーのデータをひとつのデータベースに統合 トは、Symantec Security Response から提供されます。 ・Oracle、Microsoft SQL Server、Microsoft Accessへデータをエク − LiveUpdateTM 機能の統合 スポート − 統合されたレポート機能 ・管理者は、LiveUpdate機能を使用して、最新のセキュリティアップ デートをシマンテックのWebサイトからダウンロード。アップデートを ・さまざまなレポート方法に対応し、 ニーズに合わせてカスタマイズや新 反映させたポリシーも、 コンソールを使用して各エージェントに配布 規作成が可能 可能です。 ・レポート結果の保存、 エクスポート、印刷、 そしてメールによる送信をサ ・各エージェントがどのマネージャー/マネージャーグループからLiveUpdate ポート を実行するか、 あるいはセキュリティアップデートは一切行わないかな どを、管理者の方針に合わせて設定できます。 監査結果はグラフや表でわかりやすく表示 違反項目についてはアドバイスも表示 データシート:ITポリシー遵守監査 /セキュリティチェック Symantec Control Compliance Suite Standards Module 9.0 ESM Symantec Security Responseによる信頼のサポート エージェント Symantec Security Responseは、 インターネットセキュリティ全般に関 ・Microsoft Windows する研究チームとグローバルに展開するテクニカルサポート・チームで構 Windows 2000 Professional、Server、 または Advanced Server 成されており、 ウイルスやワームをはじめ、悪意のあるプログラム、不正侵 Windows Server 2003 (SP1またはSP2) (x86、Opteron、EM64T、 入、OSやアプリケーションの脆弱性とそれを利用した攻撃手法などに関 Itanium) する調査・研究を絶えず行っています。そして、 インターネット上における Windows XP Professional(SP2 以降) 脅威の動向を365日24時間体制で監視し、 ソリューションとサービスを提 Windows Vista Enterprise Edition および Business Edition SP1 供しています。 (x86, Opteron, EM64T) Symantec ESMに対するサポートや最新のセキュリティアップデートの提 Windows Server 2008(x86、Opteron、EM64T、Itanium) 供は、Symantec Security Responseによって行われます。 Windows Server 2008 Core Installation(x86、Opteron、EM64T) ・UNIX AIX RS6000 5.2(32-bit および 64-bit)、5.3(32-bit のみ) AIX PPC64 5.3(64-bit のみ)、6.1(64-bit) HP-UX PA-RISC 11.11、11.23 Sun Solaris SPARC 2.8、2.9、2.10 ・Linux Red Hat Enterprise Linux ES 3.0、4.0(x86、Opteron、EM64T) Red Hat Enterprise Linux ES 5.0、5.1(x86、Opteron、EM64T、 Itanium) RedHat Enterprise Linux WS/AS 3.0、4.0(x86、Opteron、EM64T) RedHat Enterprise Linux AS 3.0、4.0(Itanium) SUSE Linux Standard Server 9、9 SP4、10、10 SP2(x86) SUSE Linux Enterprise Server 9、9 SP4、10、10 SP2(Opteron、 EM64T、Itanium) システム要件 ※当情報はSU36時点の情報であり、予告無く変更されますことをご了承ください。 Symantec Control Compliance Suite Standards Module 9.0 ESM コンソール Windows Server 2003 SP1 または SP2(x86) Windows XP Professional SP2以降 Windows Vista SP1(x86, Opteron, EM64T) マネージャー ・Microsoft Windows Windows Server 2003(SP1またはSP2) (x86、Opteron、EM64T、 Itanium) Windows Server 2008 CoreとGUI(x86、Opteron、EM64T、 Itanium) 製品に関する最新の情報 ・UNIX シマンテックのWebサイトをご覧ください。 http: //www.symantec.com/jp/enterprise Sun Solaris 2.9, 2.10(SPARC) Copyright ©2009 Symantec Corporation. All rights reserved. SymantecとSymantecロゴは、Symantec Corporationまたは関連会社の米国およびその他の国における登録商標です。その他の会社名、製品名は各社の登録商標または商標です。 製品の仕様/価格は、都合により予告なしに変更することがあります。本カタログの記載内容は、2009年1月現在のものです。 株式会社シマンテック お問い合わせ 〒107- 0052 東京都港区赤坂1-11-44 赤坂インターシティ www.symantec.com/jp E0901DS0-nk-SESM90