- システム運用・管理
Protect-X
HPE NonStopサーバーセキュリティ強化ソリューション
組み込みセキュリティポリシールールセットをベースにHPE NonStopサーバーのセキュリティ強化を自動化
Protect-X
は、CSP社の長年に渡るHPE
NonStopサーバーのセキュリティ製品の開発の知見を基に、HPE NonStopサーバーのセキュリティ状態の可視化とセキュリティ強化を実現する新世代のセキュリティソリューションです。
Protect-X
は、ベストプラクティスを盛り込んだ多数のセキュリティルールデータベースと、直感的な操作が可能なブラウザベースのインターフェイスを提供し、承認ワークフローを備えた強力な変更管理機能を基盤として難易度の高いHPE
NonStopサーバーのセキュリティ強化作業を容易にします。
Protect-X ダッシュボード画面
Protect-Xの概要構成
Protect-Xは、Linuxサーバ-上で稼働するウェブアプリケーションです。管理対象のHPE NonStopサーバー上のProtect-XPモジュールと連携しSafeguardオブジェクトの管理・操作を行います。セキュリティルールの更新やソフトウェアのアップデートはCSP社のサーバーから取得します。ユーザは、HTML5をサポートするモダンブラウザでProtect-Xのユーザインターフェイスを利用することができます。
Protect-Xの主な特徴
- GuardianおよびOSS環境にセキュリティルールを容易に適用
- 多数のセキュリティポリシーとベストプラクティスを含むデータベースの提供
- 単一のProtect-Xから複数ノードを管理可能
- HTML5ベースのユーザインターフェイス
- 承認ワークフローを備えた強力な変更管理
- システム変更の監査証跡の記録と参照
- ロールベースのアクセス管理機能
HPE NonStopサーバーのセキュリティ強化機能
セキュリティ強化機能はProtect-Xの中核機能です。セキュリティルールデータベースを基に現在のシステム設定を自動的に診断し、面倒なシステムセキュリティ強化作業を容易にします。
セキュリティ強化画面を表示すると、管理対象システムのセキュリティ準拠状態が表示されます。画面上でノードを選択すると、対象ノードの現在のセキュリティ設定がチェックされ、ルールセットの推奨値との比較結果が表示されます。システム管理者は比較結果を参照し、現在のシステム設定で推奨ルールと異なるものを容易に見つけ出すことができます。その中から対象システムに反映すべき設定変更を選択しシステムに適用させることができます。
- 管理対象システムのコンプライアンス準拠状態を分かりやすいチャートで表示
- ルールセットはカテゴリ毎にデフォルト値または推奨値を選択可能
- 既存のルールセットからユーザ独自のカスタムルールセットを作成可能
- ルールの適用は変更管理機能により制御され、定められた承認ワークフローを経て実装される
Protect-X セキュリティ強化画面
変更管理機能
Protect-Xは、ワークフローと承認プロセスを備えた強力な変更管理機能を持っています。Protect-Xから実行される全てのシステム変更はこの変更管理機能で制御されるため、オペレータの操作ミスやユーザの判断ミスによる不適切な変更の発生を抑止することができます。
承認ワークフロー
システム変更を実行するユーザとシステム変更の承認権限を持つユーザを分離することで、変更処理に承認プロセスのワークフローを適用することができます。
ユーザは、実行したいシステム変更の内容を整え、承認依頼を発行
承認権限を持つユーザ(承認者)は、提出されたシステム変更の承認依頼の内容を確認
承認者は以下のいずれかの対応を行う
- システム変更を承認。承認者が即座にそのシステム変更を実行
- システム変更を承認。依頼者に結果を通知し、依頼者がそのシステム変更を実行
- システム変更を拒否。承認者は拒否理由を記述して依頼者に通知する
Protect-X 承認画面
監査ログ
システム変更管理機能は、実行されたシステム変更の内容とその結果(拒否、承認、実装済み)を組み込みの監査ログに記録します。監査ログを検査することでシステムに誰がどのような変更を加えたかを追跡することができます。監査ログは参照権限を持つユーザのみが参照することができます。
さらに、監査ログにはProtect-Xへのログイン(成功・失敗)やProtect-Xの設定変更(ノードの追加、ユーザ情報の更新など)の操作も全て記録されるため、Protect-X自身のセキュリティ確保にも役立ちます。
Protect-Xのその他の主な機能
OSSファイル管理機能
OSS環境のファイルセキュリティの管理を行うことができます。
- OSSファイルブラウザ機能
- ファイル/ファイルセットのオーナやパーミッションの変更
- ユーザ/グループのファイルACL(Access Control List)の管理(作成・更新・削除)
Safeguard管理機能
Safeguardのユーザ/エイリアス/グループの設定・管理、およびグローバル設定パラメータの修正をProtect-Xの画面上から行うことができます
- ユーザ/エイリアス/グループの状態変更(Add/Delete, Freeze/Thaw)
- ユーザ/エイリアス/グループの設定変更(Safeguard属性の変更)
- Safeguardグローバル属性の設定管理
Protect-Xのシステム要件
| Protect-X Web Server |
Red Hat Enterprise Linux Ubuntu |
|---|---|
| Protect-X Client | HTML5をサポートするブラウザ(Chrome, FireFox, Edge等) |
| HPE NonStopサーバー | Lシリーズ |
その他の会社名、製品名は各社の商標または登録商標である場合があります。
関連製品を見る
-
Prognosis for Infrastructure
ITインフラのリアルタイム監視とプロアクティブな問題解決
Prognosis for Infrastructureは、ミッションクリティカルなシステムのIT基盤の稼働状況と性能をリアルタイムに監視し、プロアクティブな問題解決機能によりIT基盤の最適化を実現する、企業向け向けパフォーマンス管理ソリューションです。
- システム運用・管理
-
IR Transact
電子決済システムのリアルタイム監視と最適化
IR Transactは、複雑で大量のペイメント環境向けの監視および分析ソリューションです。
- システム運用・管理
-
JobScheduler for MPP
NonStopサーバー向け大規模ジョブ管理ソリューション
JobScheduler for MPPは、HPE NonStopサーバー向けのジョブ運用・管理ソリューションです。
- システム運用・管理
-
JP1-Netbatch Adapter
JP1によるNetBatchジョブ管理
JP1-Netbatch Adapterは、JP1のジョブ管理機能とHPE NonStopサーバーのNetBatchジョブを、JP1/AJS3での管理を可能にするツールです。
- システム運用・管理
-
MR-Win6530
暗号化対応NonStopサーバー端末エミュレータ
MR-Win6530は、HPE NonStopサーバー向けの高機能な端末エミュレータソフトウェアです。
- 暗号化・セキュリティ
- システム運用・管理
-
Logstorage
統合ログ管理システム
Logstorageは、各種アプリケーション、サーバ機器、ネットワーク機器など、企業のシステムで発生する様々な形式のログを収集し、一括管理する統合ログ管理システムです。
- システム運用・管理
-
OPTA2000
NonStopサーバー向けタイムシミュレータソフトウェア
OPTA2000は、HPE NonStopサーバー内に複数の仮想時刻とタイムゾーンを作ることができるタイムシュミレートソフトウェアです。アプリケーションの年/月/週またぎのテストやマルチタイムゾーンの業務システムの運用など、システム開発と運用を助けるソリューションです。
- システム運用・管理
-
TOP
NonStopサーバー向け運用管理GUIツール
TOP(The Operations Pack)は、HPE NonStopサーバーの管理オペレーションを生産性の高いGUIで実行し、システムの安定稼働と運用コストの低減を実現するソリューションです。
- システム運用・管理
お問い合わせ
製品および関連サービスのお問い合わせは
お問い合わせフォームからお願いします
お急ぎの場合は電話でのお問い合わせも承ります