サーバセキュリティ対策 SHieldWARE(シールドウェア)
製品概要

SHieldWARE(シールドウェア)は、IT全般統制を強力にサポートするセキュアOS製品です。

SHieldWAREは、サーバに導入する事で、主に以下の機能を提供します。

• 監査証跡機能
  OS機能では残らない詳細ログ(OSコマンドレベル)を収集
• 強制アクセス制御
  全てのユーザー、プロセスに対して強制的にアクセス制御を実行
  不正な操作を予め封じておくことにより、改ざんや情報漏えいを確実に防止
• 最小特権
  ユーザーやプロセスに対するアクセス権限を必要最小限に付与
• 仮想環境への対応
  • VMware ESX/ESXi
  • Oracle® Solaris™ 10 コンテナ(Global Zone, Non-Global Zone)
  • Microsoft® Windows Server® 2008R2 Hyper-V(ゲストOS, ペアレントOS)

SHieldWAREの内部構造

• サーバ内部のカーネル空間で、プロセス等のシステムリソースへのアクセスを厳密にチェック
• OSセキュリティ強化モジュールを、LKM (Loadable Kernel Module)やLSM(Linux Security Module)として実装する為、既存のアプリケーションを修正することなく、導入が可能です。

SHieldWAREの監査ログ

内部統制・監査証跡のための詳細なログを収集することができます。
例えば、一般ユーザーがsuコマンドを実行しrootユーザーに昇格した後、ファイル等を編集した場合、元のログインユーザーの情報を記録に残します。また、操作したコマンドの引数も記録できます。

一般ユーザー：hosodaが、suコマンドを実行しrootに昇格。その後passwdファイル等を編集したことが記録に残る。

SHieldWAREの多段防御メカニズム(Multi Layer Protection)

大きく3段階の多段防御メカニズム(Multi Layer Protection)で、サーバへの不正侵入や機密情報/個人情報の漏えいを防ぎます。

侵入制御

• 攻撃者の内外、攻撃の未知・既知を問わずBuffer Overflowによる攻撃を防止

接続・実行制御

• プロセスが発行するkill等のシグナルを厳格にチェックし、システム管理者であっても、重要なサービスや保護されたプロセスは停止不可
• ユーザーやリモートから接続したIPアドレスを組合せて、あるコマンドの実行を許可したり禁止することが可能。また、ポート番号によるリモート接続制御も可能

強制アクセス制御

• システム管理者であっても、保護された領域へのアクセスは不可
• システム管理者の権限を最少化し、被害を最小化

OS内部でプログラムが発行する命令を、セキュアOSが捕らえ、危険な動作をしている場合にその実行を終了させ、攻撃を防御。

SHieldWARE強制アクセス制御例

ログの改ざんを防止

• ログに対して書き込み禁止設定を行い、ログの改ざんを禁止します。
  (注)特権ユーザー(root)による書き込みも禁止されます。
• syslogなどのロギングプロセスに関してのみ、書き込み許可を与えます。

過失/故意によるデータ盗難、紛失の抑制

• 下記設定を行い、限定されたユーザーのみ、機密データへのアクセスを許します。
  
  • 機密データにアクセスできるユーザーを指定します。
  • 特権ユーザー(root)を含む他のユーザーが機密データにアクセスすることを禁止します。
  • 特権ユーザーが、機密データへのアクセスが可能なユーザーへsuコマンドを使用し降格することを禁止します。

トップページ   |   製品概要   |   動作環境   |   導入事例   |   製品デモ(更新中です。)   |   FAQ   |   標準価格   |   パンフレット・資料

---

(注)Oracle®おとびSolaris™は，Oracle Corporation 及びその子会社，関連会社の米国 及びその他の国における登録商標または商標です。