NonStop サーバーのコンプライアンス準拠のチェックとレポーティング
Verify Elite™(旧CRM)は、HPE NonStop サーバー向けのセキュリティ分析ソリューションです。Verify Eliteはシステム上のファイルの整合性チェックとシステムのセキュリティ検査を実行し結果をレポーティングします。Verify Eliteの定期的な実行により、お客様のシステムがPCIDSSや自社セキュリティ基準へ適合している事を確認する事ができます。
File Integrity Monitor
ファイル整合性監視 - File Integrity Monitor
File Integrity Monitorは、NonStop サーバー上の重要なファイルの不正な変更や改竄を検知するファイル整合性監視ツールです。GuardianおよびOSS環境のファイルの定期的な整合性監視を行い、コンプライアンスレポートを出力する事ができます。
PCIDSS 要件11.5に適応
日々の運用作業でのオペレーションミス、または悪意ある人物による重要ファイルの不正な変更を早期に検知し、システムの健全性を確保する事ができます。
(PCIデータセキュリティ基準 バージョン3.0)11.5 変更検出メカニズム(ファイル整合性監視ツールなど)を導入して重要なシステムファイル、構成ファイル、またはコンテンツファイルの不正な変更を担当者に警告し、重要なファイルの比較を少なくとも週に一度実行するようにソフトウェアを構成する
File Integrity Monitorの主な機能
対象ファイルの柔軟な選択
File Integrity Monitorは、ファイルセットと呼ぶユーザ定義のファイル(群)単位で整合性チェックを行います。ファイルセットは単一ファイルからワイルドカード指定によるSubvol/Directory単位の指定等、要件に応じて柔軟に構成する事ができます。また、システム系ファイルを網羅したデフォルトのファイルセットが組込みで用意されています。
各種ファイル属性の変更検知とハッシュによる改竄検知
File Integrity Monitorは、ファイルセット毎にベースラインと現在の状態とを比較し整合性チェックを行います。変更を検知する対象として以下の様な項目が用意されており、セキュリティ要件に応じた検知項目をファイルセット毎に選択します。
- Guardian/OSSファイルの各種属性(タイムスタンプ、所有者、サイズ、セキュリティマスク等)
- HP製品に付与されたSWID値(16バイトのフィンガープリント)
- ファイルのMD5ハッシュ値(32バイト)による改竄検知
Multi-Node Fileset Compare
複数ファイルセットの差分比較 - Multi-Node Fileset Compare
Multi-Node Fileset Compareは、File Integrity Monitorで監視している複数のファイルセットを対象に差分比較を行い不整合を検出するツールです。
異なるノード間または同一ノード内で、複製されたファイルセットが同一で整合性を保って存在している事を確認する事が出来ます。
Multi-Node Fileset Compareの主な用途
- 本番機とバックアップ機上の同一ファイルセットの整合性検査
- Active-Active構成のマシン上の同一ファイルセットの整合性検査
- 同一ノード内の本番データとバックアップデータの整合性検査
Security Compliance Monitor
コンプライアンスチェックとレポーティング - Security Compliance Monitor
Security Compliance Monitorは、NonStop サーバーのシステムが組織のセキュリティ基準へ準拠しているかを検査するツールです。このセキュリティ分析ルールは、CSP社の長年のNonStopセキュリティのノウハウを集約した CSP-Wikiのルールセットをベースにし、最新のセキュリティ基準に適用する機能拡張が行われています。
Security Compliance Monitorの主な機能
多数の組込みルールとカスタマイズ可能なルールセット
Security Compliance Monitorにはあらかじめ200を超えるセキュリティ検査ルールとルールをカテゴリ別にグループ化したルールセットが定義されています。ユーザは組込みのルールセットをベースに組織のセキュリティ基準に合わせカスタマイズしたルールセットを作成する事ができます。
Verify Elite共通機能
組込みスケジューラによる定期実行
Verify Eliteは組込みのスケジューラ機能を備えており、File Integrity MonitorやSecurity Compliance Monitorの検査を日時指定で定期実行する事が可能です。またGUIからオンデマンドで即時実行させる事もできます。
実行履歴の保存
Verify Eliteが実行したチェック処理の結果は組込みのデータベースに保存され、必要に応じGUIからチェック処理の履歴情報を確認する事ができます。またアーカイブ&リストア機能を備えており、履歴情報の外部への長期保存も可能です。
操作の監査ログの生成とレポーティング
チェックの実行やルールの変更などのVerify Elite GUIで行われた操作に関し自動的に監査ログが生成されます。Verify EliteCRMはレポーティングツールCSP AuditViewとVerify Elite監査ログ用の組込みレポートを備えており、すぐに監査レポートを生成する事ができます。
Verify Eliteのシステム要件
HPE NonStop サーバー
H06.14 以降
J06.03 以降
Verify Elite GUI Client
Windows 7 SP1以降
※Verify Eliteは、Computer Security Products Inc.の商標です。
その他の会社名、製品名は各社の商標または登録商標である場合があります。
