ソリューションメニュー

NonStop サーバー向けセキュリティ強化ソリューション:Protect-X

Protect-X banner

組み込みセキュリティポリシールールセットをベースにNonStopサーバーのセキュリティ強化を自動化

Protect-X は、CSP社の長年に渡るNonStopサーバーのセキュリティ製品の開発の知見を基に、NonStopサーバーのセキュリティ状態の可視化とセキュリティ強化を実現する新世代のセキュリティソリューションです。
Protect-X は、ベストプラクティスを盛り込んだ多数のセキュリティルールデータベースと、直感的な操作が可能なブラウザベースのインターフェイスを提供し、承認ワークフローを備えた強力な変更管理機能を基盤として難易度の高いNonStopサーバーのセキュリティ強化作業を容易にします。

Protect-x home

Protect-X ダッシュボード画面

Protect-Xの概要構成

Protect-Xは、Linuxサーバ-上で稼働するウェブアプリケーションです。管理対象のNonStopサーバー上のProtect-XPモジュールと連携しSafeguardオブジェクトの管理・操作を行います。セキュリティルールの更新やソフトウェアのアップデートはCSP社のサーバーから取得します。ユーザは、HTML5をサポートするモダンブラウザでProtect-Xのユーザインターフェイスを利用することができます。

Protect-X 構成図

Protect-Xの主な特徴

  • GuardianおよびOSS環境にセキュリティルールを容易に適用
  • 多数のセキュリティポリシーとベストプラクティスを含むデータベースの提供
  • CSP Wiki®と連動し常に最新情報がデータベースに反映
  • 単一のProtect-Xから複数ノードを管理可能
  • HTML5ベースのユーザインターフェイス
  • 承認ワークフローを備えた強力な変更管理
  • システム変更の監査証跡の記録と参照
  • ロールベースのアクセス管理機能

ページ先頭に戻る↑

NonStop サーバーのセキュリティ強化機能

セキュリティ強化機能はProtect-Xの中核機能です。セキュリティルールデータベースを基に現在のシステム設定を自動的に診断し、面倒なシステムセキュリティ強化作業を容易にします。
セキュリティ強化画面を表示すると、管理対象システムのセキュリティ準拠状態が表示されます。画面上でノードを選択すると、対象ノードの現在のセキュリティ設定がチェックされ、ルールセットの推奨値との比較結果が表示されます。システム管理者は比較結果を参照し、現在のシステム設定で推奨ルールと異なるものを容易に見つけ出すことができます。その中から対象システムに反映すべき設定変更を選択しシステムに適用させる事が出来ます。

  • 管理対象システムのコンプライアンス準拠状態を分かりやすいチャートで表示
  • ルールセットはカテゴリ毎にデフォルト値または推奨値を選択可能
  • 既存のルールセットからユーザ独自のカスタムルールセットを作成可能
  • ルールの適用は変更管理機能により制御され、定められた承認ワークフローを経て実装される

Protect-x Hardening

Protect-X セキュリティ強化画面

ページ先頭に戻る↑

変更管理機能

Protect-Xは、ワークフローと承認プロセスを備えた強力な変更管理機能を持っています。Protect-Xから実行される全てのシステム変更はこの変更管理機能で制御されるため、オペレータの操作ミスやユーザの判断ミスによる不適切な変更の発生を抑止することができます。

承認ワークフロー

システム変更を実行するユーザとシステム変更の承認権限を持つユーザを分離することで、変更処理に承認プロセスのワークフローを適用することができます。

  1. ユーザは、実行したいシステム変更の内容を整え、承認依頼を発行
  2. 承認権限を持つユーザ(承認者)は、提出されたシステム変更の承認依頼の内容を確認
  3. 承認者は以下のいずれかの対応を行う
    • システム変更を承認。承認者が即座にそのシステム変更を実行
    • システム変更を承認。依頼者に結果を通知し、依頼者がそのシステム変更を実行
    • システム変更を拒否。承認者は拒否理由を記述して依頼者に通知する

Protect-x Aporoval

Protect-X 承認画面

監査ログ

システム変更管理機能は、実行されたシステム変更の内容とその結果(拒否、承認、実装済み)を組み込みの監査ログに記録します。監査ログを検査することでシステムに誰がどのような変更を加えたかを追跡することができます。監査ログは参照権限を持つユーザのみが参照することができます。
さらに、監査ログにはProtect-Xへのログイン(成功・失敗)やProtect-Xの設定変更(ノードの追加、ユーザ情報の更新など)の操作も全て記録されるため、Protect-X自身のセキュリティ確保にも役立ちます。

ページ先頭に戻る↑

Protect-Xのその他の主な機能

OSSファイル管理機能

OSS環境のファイルセキュリティの管理を行うことができます。

  • OSSファイルブラウザ機能
  • ファイル/ファイルセットのオーナやパーミッションの変更
  • ユーザ/グループのファイルACL(Access Control List)の管理(作成・更新・削除)

Safeguard管理機能

Safeguardのユーザ/エイリアス/グループの設定・管理、およびグローバル設定パラメータの修正をProtect-Xの画面上から行うことができます

  • ユーザ/エイリアス/グループの状態変更(Add/Delete, Freeze/Thaw)
  • ユーザ/エイリアス/グループの設定変更(Safeguard属性の変更)
  • Safeguardグローバル属性の設定管理

ページ先頭に戻る↑

Protect-Xのシステム要件

Protect-X Web Server

Red Hat Enterprise Linux 7.2 (64bit)
Ubuntu 14.04 LTS (64bit)

Protect-X Client

HTML5をサポートするブラウザ(Chrome, FireFox, Edge等)

HPE NonStop サーバー

HPE Integrity NonStop NSシリーズ
HPE Integrity NonStop NBシリーズ
HPE Integrity NonStop Xシリーズ

ページ先頭に戻る↑

※Protect-X、CSP-Wikiは、Computer Security Products Inc.の登録商標です。
その他の会社名、製品名は各社の商標または登録商標である場合があります。


お問合せ

問い合わせ・資料請求

電話でのお問い合わせ

ソリューション&
インテグレーション事業部

03-5730-8870

受付時間:平日9:00〜17:00