製品情報

  • PCIDSS

Verify Elite

HPE NonStopサーバーのセキュリティ準拠チェック

Verify Elite

HPE NonStopサーバーのコンプライアンス準拠のチェックとレポーティング

Verify Elite(旧CRM)は、HPE NonStopサーバー向けのセキュリティ分析ソリューションです。Verify Eliteはシステム上のファイルの整合性チェックとシステムのセキュリティ検査を実行し結果をレポーティングします。Verify Eliteの定期的な実行により、お客様のシステムがPCIDSSや自社セキュリティ基準へ適合しているかを確認することができます。

File Integrity Monitor

ファイル整合性監視 - File Integrity Monitor

File Integrity Monitorは、HPE NonStopサーバー上の重要なファイルの不正な変更や改竄を検知するファイル整合性監視ツールです。GuardianおよびOSS環境のファイルの定期的な整合性監視を行い、コンプライアンスレポートを出力することができます。

PCIDSS 要件11.5に適応

日々の運用作業でのオペレーションミス、または悪意ある人物による重要ファイルの不正な変更を早期に検知し、システムの健全性を確保することができます。

「(PCIデータセキュリティ基準 バージョン3.0)11.5 変更検出メカニズム(ファイル整合性監視ツールなど)を導入して重要なシステムファイル、構成ファイル、またはコンテンツファイルの不正な変更を担当者に警告し、重要なファイルの比較を少なくとも週に一度実行するようにソフトウェアを構成する」

ファイル整合性監視概要図

File Integrity Monitorの主な機能

対象ファイルの柔軟な選択

File Integrity Monitorは、ファイルセットと呼ぶユーザ定義のファイル(群)単位で整合性チェックを行います。ファイルセットは単一ファイルからワイルドカード指定によるSubvol/Directory単位の指定等、要件に応じて柔軟に構成することができます。また、システム系ファイルを網羅したデフォルトのファイルセットが組込みで用意されています。

各種ファイル属性の変更検知とハッシュによる改竄検知

File Integrity Monitorは、ファイルセット毎にベースラインと現在の状態とを比較し整合性チェックを行います。変更を検知する対象として以下の様な項目が用意されており、セキュリティ要件に応じた検知項目をファイルセット毎に選択します。

  • Guardian/OSSファイルの各種属性(タイムスタンプ、所有者、サイズ、セキュリティマスク等)
  • HP製品に付与されたSWID値(16バイトのフィンガープリント)
  • ファイルのMD5ハッシュ値(32バイト)による改竄検知

Multi-Node Fileset Comparer

複数ファイルセットの差分比較 - Multi-Node Fileset Compare

Multi-Node Fileset Compareは、File Integrity Monitorで監視している複数のファイルセットを対象に差分比較を行い不整合を検出するツールです。
異なるノード間または同一ノード内で、複製されたファイルセットが同一で整合性を保って存在しているかを確認することができます。

Multi-Node Fileset Compareの主な用途

  • 本番機とバックアップ機上の同一ファイルセットの整合性検査
  • Active-Active構成のマシン上の同一ファイルセットの整合性検査
  • 同一ノード内の本番データとバックアップデータの整合性検査

Security Compliance Monitor

コンプライアンスチェックとレポーティング - Security Compliance Monitor

Security Compliance Monitorは、HPE NonStopサーバーのシステムが組織のセキュリティ基準へ準拠しているかを検査するツールです。 このセキュリティ分析ルールは、CSP社の長年のNonStopセキュリティのノウハウを集約した CSP-Wikiのルールセットをベースにし、最新のセキュリティ基準に適用する機能拡張が行われています。

コンプライアンスチェック概要図

Security Compliance Monitorの主な機能

多数の組込みルールとカスタマイズ可能なルールセット

Security Compliance Monitorにはあらかじめ200を超えるセキュリティ検査ルールとルールをカテゴリ別にグループ化したルールセットが定義されています。ユーザは組込みのルールセットをベースに組織のセキュリティ基準に合わせカスタマイズしたルールセットを作成することができます。

Verify Elite共通機能

組込みスケジューラによる定期実行

Verify Eliteは組込みのスケジューラ機能を備えており、File Integrity MonitorやSecurity Compliance Monitorの検査を日時指定で定期実行することが可能です。またGUIからオンデマンドで即時実行させることもできます。

実行履歴の保存

Verify Eliteが実行したチェック処理の結果は組込みのデータベースに保存され、必要に応じGUIからチェック処理の履歴情報を確認することができます。またアーカイブ&リストア機能を備えており、履歴情報の外部への長期保存も可能です。

操作の監査ログの生成とレポーティング

チェックの実行やルールの変更などのVerify Elite GUIで行われた操作に関し自動的に監査ログが生成されます。Verify Elite(旧CRM)はレポーティングツールCSP AuditViewとVerify Elite監査ログ用の組込みレポートを備えており、すぐに監査レポートを生成することができます。

Verify Eliteのシステム要件

HPE NonStopサーバー Lシリーズ
Verify Elite GUI Client Windows
※Verify Eliteは、Computer Security Products Inc.の商標です。
その他の会社名、製品名は各社の商標または登録商標である場合があります。

関連製品を見る

お問い合わせ

製品および関連サービスのお問い合わせは
お問い合わせフォームからお願いします
お急ぎの場合は電話でのお問い合わせも承ります

お問い合わせフォーム
ソリューション&インテグレーション事業部

03-5730-8870 受付時間 平日9:00~17:00

TOP