ソリューションメニュー

ファイル改ざん検知・整合性監視ソリューション

CSP CRM banner

NonStop サーバーのコンプライアンス準拠のチェックとレポーティング

Compliance Reporting Module(CRM)は、HPE NonStop サーバー向けのセキュリティ分析ソリューションです。CRMはシステム上のファイルの整合性チェックとシステムのセキュリティ検査を実行し結果をレポーティングします。CRMの定期的な実行により、お客様のシステムがPCIDSSや自社セキュリティ基準へ適合している事を確認する事ができます。

File Integrity Checker

ファイル整合性監視ツール - File Integrity Checker

File Integrity Checker(FIC)は、NonStop サーバー上の重要なファイルの不正な変更や改竄を検知するファイル整合性監視ツールです。GuardianおよびOSS環境のファイルの定期的な整合性監視を行い、コンプライアンスレポートを出力する事ができます。

PCIDSS 要件11.5に適応

日々の運用作業でのオペレーションミス、または悪意ある人物による重要ファイルの不正な変更を早期に検知し、システムの健全性を確保する事ができます。 (PCIデータセキュリティ基準 バージョン3.0)11.5 変更検出メカニズム(ファイル整合性監視ツールなど)を導入して重要なシステムファイル、構成ファイル、またはコンテンツファイルの不正な変更を担当者に警告し、重要なファイルの比較を少なくとも週に一度実行するようにソフトウェアを構成する

ページ先頭に戻る↑

File Integrity Checkerの主な機能

対象ファイルの柔軟な選択

FICは、ファイルセットと呼ぶユーザ定義のファイル(群)単位で整合性チェックを行います。ファイルセットは単一ファイルからワイルドカード指定によるSubvol/Directory単位の指定等、要件に応じて柔軟に構成する事ができます。また、システム系ファイルを網羅したデフォルトのファイルセットが組込みで用意されています。

各種ファイル属性の変更検知とハッシュによる改竄検知

FICは、ファイルセット毎にベースラインと現在の状態とを比較し整合性チェックを行います。変更を検知する対象として以下の様な項目が用意されており、セキュリティ要件に応じた検知項目をファイルセット毎に選択します。

  • Guardian/OSSファイルの各種属性(タイムスタンプ、所有者、サイズ、セキュリティマスク等)
  • HP製品に付与されたSWID値(16バイトのフィンガープリント)
  • ファイルのMD5ハッシュ値(32バイト)による改竄検知

ページ先頭に戻る↑

Compliance Checker

コンプライアンスチェックとレポーティングツール - Compliance Checker

Compliance Checker(CC)は、NonStop サーバーのシステムが組織のセキュリティ基準へ準拠しているかを検査するツールです。CCのセキュリティ分析ルールは、長年の実績を持つNonStop サーバーセキュリティ分析ツール TSA(Tandem Security Analyzer)のルールをベースにし、最新のセキュリティ基準に適用する機能拡張が行われています。

ページ先頭に戻る↑

Compliance Checkerの主な機能

多数の組込みルールとカスタマイズ可能なルールセット

CCにはあらかじめ200を超えるセキュリティ検査ルールとルールをカテゴリ別にグループ化したルールセットが定義されています。ユーザは組込みのルールセットをベースに組織のセキュリティ基準に合わせカスタマイズしたルールセットを作成する事ができます。

組込みルールセット名

概要

CMON

$CMON関連のセキュリティ検査ルールセット

FILES

FILE関連のセキュリティ検査ルールセット

GUARDIAN

Guardian環境の基本セキュリティ検査ルールセット

SAFEGUARD

Safeguard設定関連のセキュリティ検査ルールセット

SELF

CRM実行環境のセキュリティ検査ルールセット

TACL

TACL関連セキュリティ検査ルールセット

PCI-DSS

PCI-DSS準拠のセキュリティ検査ルールセット

USERS

USER関連セキュリティ検査ルールセット

ページ先頭に戻る↑

CRM共通機能

組込みスケジューラによる定期実行

CRMは組込みのスケジューラ機能を備えており、File Integrity CheckerやCompliance Checkerの検査を日時指定で定期実行する事が可能です。またGUIからオンデマンドで即時実行させる事もできます。

実行履歴の保存

CRMが実行したチェック処理の結果はCRM組込みのデータベースに保存され、必要に応じCRM GUIからチェック処理の履歴情報を確認する事ができます。またアーカイブ&リストア機能を備えており、履歴情報の外部への長期保存も可能です。

CRM操作の監査ログの生成とレポーティング

チェックの実行やルールの変更などのCRMで行われた操作に関し自動的に監査ログが生成されます。CRMはレポーティングツール CSP AuditViewとCRM監査ログ用の組込みレポートを備えており、すぐに監査レポートを生成する事ができます。

ページ先頭に戻る↑

CSP CRMのシステム要件

HPE NonStop サーバー

H06.14 以降
J06.03 以降

CRM GUI Client

Windows 7 / 8 / 2008

※CSP CRMは、Computer Security Products Inc.の商標です。
その他の会社名、製品名は各社の商標または登録商標である場合があります。


お問合せ

問い合わせ・資料請求

電話でのお問い合わせ

ソリューション&
インテグレーション事業部

03-5730-8870

受付時間:平日9:00〜17:00