セキュリティ管理製品｜株式会社アイティークルー

セキュリティ管理製品

Tivoli zSecureスイート

RACF管理とレポーティングによりメインフレームの内部統制を支援します: 新会社法や金融商品取引法（SOX法）など法的な規制への対応が迫られている中、企業の基幹システムとして多くの機密データを扱うメインフレームにおいても、今まで以上のセキュリティ強化が求められています。しかし、RACF（※）管理者の人材不足や、自社プログラムによるレポーティングの限界など、既存のRACFだけでは、高まるセキュリティ要件への対応が難しい状況となっています。株式会社アイティークルーがご提供する内部統制ソリューションは、IBM Tivoli zSecureスイートをコアとした高いセキュリティ管理機能と、セキュリティ・イベントのレポーティング機能により、各種法規制への対応を支援します。; ※RACF（Resource access control facility）：IBMメインフレームにて稼動するセキュリティ管理サブシステムの名称
IBM Tivoli zSecureスイートとは: IBM Tivoli zSecureスイートは、より高いセキュリティ管理機能と操作性を提供するとともに、IBMのメインフレームRACFと連動し、パネル操作によるユーザの作成から各種法規制に対応したレポーティングの作成まで、メンフレームにおける全セキュリティ・イベントの一元管理を実現します。複雑なRACFの知識を必要としないため、RACF管理の簡素化、品質の向上が可能になります。
RACF/IBM Tivoli zSecureスイート機能比較

RACF/IBM Tivoli zSecureスイート機能比較

IBM Tivoli zSecureスイートの製品ラインナップと機能: IBM Tivoli zSecureスイートは、機能ごとに独立した製品となっているため、ご要望に応じて必要な機能を組み合わせて選択していただくことが可能です。

IBM Tivoli zSecureスイートの製品ラインナップと機能

IBM Tivoli zSecureスイートの操作画面イメージ

IBM Tivoli zSecureスイートの操作画面イメージ

違反項目ごとのサマリーを表示。各項目を選択すると「いつ、誰が、どのリソースに対して、どんな違反をしたのか」という詳細が表示されます。

IBM Tivoli zSecure Alert 通知画面

不正操作を検知すると、指定された管理者のPCや携帯電話に違反内容の詳細をメールで通知することができます。

Sophos Endpoint Security and Control

AIXサーバーへのウイルス対策を行い、ウイルスの感染を防止します

コンピュータウイルスへの対策は、現在では多くの企業で当たり前のように行われています。しかし、その対策は主にWindowsに対してのみ行われており、AIXをはじめとしたUNIXなど、さまざまなOSへのウイルス対策は行われていないのが現状です。また、総務省から政府ガイドラインとして、クライアントPCだけでなくサーバーでのウイルス対策の実施を提唱されており、AIXをはじめとしたUNIXサーバーなどのウイルス対策の必要性が増しています。株式会社アイティークルー（以下当社）のITC AIXサーバーアンチウイルスソリューションは、マルチプラットフォームなOSをウイルスの脅威から保護し、サーバーのウイルス対策を支援します。

Sophos Endpoint Security and Controlとは

当社のAIXサーバーアンチウイルスソリューションであるSophos Endpoint Security and Controlは総合脅威管理ソリューションです。Sophos Endpoint Security and Controlに含まれるSophos Anti-Virusは、従来のアンチウイルス製品と違いWindowsから、AIXをはじめとしたUNIXなど、さまざまなOSに対応するマルチプラットフォーム対応アンチウイルス製品です。また、新種・亜種のウイルスの発生に対して、迅速な定義ファイルのリリース、定義ファイルリリース前でもそれらのウイルスへ対応し、お客さまのさまざまな環境でのウイルス対策を支援します。

Sophos Anti-Virus の特長

マルチプラットフォーム対応: Sophos Anti-Virusは、業界最多の25種類以上のOSに対応し、マルチプラットフォーム環境に統合的なウイルス対策を提供します。特筆すべき点として、市場で初めてかつ唯一AIXに対応しているアンチウイルス製品です。
Sophos Labsによる24時間365日の監視: 世界4拠点のセキュリティ解析センターにて24時間365日体制での監視を行い、他社と比べて新種のウイルスへの定義ファイル対応平均時間の短縮を実現しています。
Genotype（遺伝子型）検出テクノロジー®: 特定のウイルスが持つ共通の『遺伝子情報』をSophos Labsが解析し、その『遺伝子情報』をベースに定義ファイルがリリースされる前に、ウイルスの亜種を事前に検知することが可能です。
Behavioral Genotype Protection（振る舞い検出型遺伝子脅威検知技術）: Behavioral Genotype Protection（振る舞い検出型遺伝子脅威検知技術）は、コンピュータ上のコードを監視し、悪質と思われるコードを実行される前に阻止するホスト侵入防止システム（HIPS）です。

Sophos Endpoint Security and Control イメージ

Sophos Anti-Virus for UNIX 導入のメリット

未知の新種・亜種のウイルスという脅威への迅速な対応が可能: Sophos Anti-Virus for UNIXを導入することでSophos Labsからの迅速な新種・亜種のウイルスへの定義ファイルのリリースによりそれらのウイルスからいち早くサーバーを保護することができます。
また、Genotype検出テクノロジー®、Behavioral Genotype Protectionにより、ウイルスの遺伝子パターンを解析し、定義ファイルがリリースされる前に未知の脅威への対策を行うことが可能です。

再起動などが容易に行えない、ミッションクリティカルなサーバー運用環境においても完全対応: Sophos Anti-Virus for UNIXはウイルススキャン時のシステム負荷を最小限に抑制しており、サービスの稼動中でも、そのサービスに影響を与えず、ウイルス検索を行うことができます。
また、インターネットに接続できないサーバーでもEM Libraryを使い最新の定義ファイルにてウイルス検索が可能です。

Sophos Anti-Virus サーバーライセンスは、サーバーのみにインストールいただく場合にご利用いただけるライセンスです。クライアントPCも含めたネットワーク環境に導入いただく場合には、Sophos Endpoint Security and Controlのライセンスが必要です。詳細はお問い合わせください。

SafeNet暗号化ソリューション

外部漏洩と内部漏洩の脅威

個人情報をはじめ、社内の機密情報といった重要なデータは常に様々な脅威にさらされています。

外部からの脅威に対して: －SQLインジェクションなどの外部攻撃に対するWAFの設置等
－盗難、紛失、事故、廃棄ミス等への対策は?

内部からの脅威に対して: －情報漏洩事件の7割は内部漏洩
－特権ユーザ、管理者、DBA等による意図的な漏洩
－統合ログ監査ツール/モニタリングツール/アクセス制御の対策等; 防止効果、抑止力、コンプライアンス対策、報告義務等で有効な対策を取られていても、ひとたび外部に持ち出された重要情報は戻ってきません。重要なデータはデータが自らを守る、すなわちデータの暗号化が情報漏洩における最善の対策と考えます。個人情報保護法、またPCI-DSS等においても暗号化を必須もしくは推奨する様々なガイドラインが発表されております。; SafeNet製品はこれらのガイドラインに適応できる、商用レベルでの暗号化ソリューション（アプライアンス）をご提供いたます。

DataSecureシリーズ（データベース、アプリケーションの暗号化アプライアンス）

データ暗号化の必要性は日に日に増してきています。必要性の理由は、①PCI- DSS等のレギュレーションからの要求。②内部からの情報漏えい対策　のためです。クラウドやSaaSなど大量の機密データが中央に集中する環境では、データ暗号化は必須のセキュリティ要件とされています。SafeNetはセキュリティ強度が高く、混在環境に対応し、導入が容易なソリューションを提案します。

DataSecureの特徴

DataSecure 導入・動作イメージ（DB暗号化の場合）

DataSecureからProtectFile 経由でファイルサーバー・PCクライアントに対し暗号化ポリシー・鍵をロード＆定期的にポーリングおよび同期します。また指定されたディレクトリ、ファイル単位で暗号化適用が可能で、柔軟なアクセス制御が可能です。

導入・動作イメージ（ファイルサーバー・クライアントPC暗号化の場合）

DataSecureは業界唯一つのハードウェアベースのサーバー暗号化ソリューションです。技術的ハードルが高かったために、今まで困難であったデータベース暗号化の導入も容易にし、ハイセキュリティ・ハイパフォーマンスの両立を実現しています。

DataSecureの製品機能と特徴

【DataSecureの利点】

DataSecureの利点

DataSecure は”DataSecureプラットフォーム”と”Connector Software”で構成されます。
  ＊DataSecure アプライアンスの役割
    → 高速暗号化・復号処理、暗号鍵管理、各種設定・管理。
  ＊Connector Softwareの役割
    → DataSecureアプライアンスと暗号化対象（データベース、アプリケーション、ファイルサーバー、メインフレーム等）との橋渡し。
    → 負荷分散、ヘルスチェック、SSL通信

【DataSecureアプライアンスの仕様】

DataSecureアプライアンスの仕様

DataSecureの優位性

DataSecureは、金融・通信・運輸・流通・大学等の機密データ保護のためにワールドワイドで400社以上のお客様が使用しています。

DataSecureの導入実績

【保護対象データ】
    ■ 顧客データベース            ■ 在庫データ
    ■ 住民データベース            ■ クラウド・SaaSデータ
    ■ 研究開発・設計データ      ■ 人事・給与データ
    ■ 電子カルテデータ            ■ 財務・会計データ            etc

DataSecureの各種情報は下記SafeNetサイトからご覧ください。

製品情報（日本語） http://jp.safenet-inc.com/products/ds/index.asp
製品情報（英語） http://www.safenet-inc.com/Products/Data_Protection/Database_Encryption.aspx
技術資料（日本語） http://jp.safenet-inc.com/library/index.asp
カタログのダウンロード http://jp.safenet-inc.com/library/pbdl.asp
関連資料（英語） http://www.safenet-inc.com/About_SafeNet/Resource_Library.aspx

High Speed Encriptorシリーズ(高速ネットワーク暗号化アプライアンス)

各ロケーションに設置し、２拠点間はもちろんのことそれぞれ回線速度の異なる複数拠点間におけるネットワーク通信上のデータを暗号化し、セキュアに配信するソリューションです。
イーサネット、SONET/SDH、Link、ATM、Frame用の暗号化装置を提供し、様々なトポロジー、帯域、ネットワーク仕様に対応しています。
100MB, 1GBから10GBまでより高速なネットワーク環境に対応できるラインナップで提案いたします。

High Speed Encriptor
High-Speed WAN Encryptors

HSMシリーズ(暗号鍵管理ハードウェアセキュリティモジュール)

暗号ベースのセキュリティソリューションと言えば、暗号鍵が最も重要です。
今、暗号鍵の管理はハードウェアセキュリティモジュール管理の方向に。
既にデータベース(Oracle,　DB2等)の暗号化機能により暗号化を行っているお客様。
暗号鍵をサーバー上の管理からこのセキュリティモジュール管理に移行することにより、しっかりと保護し、信頼性の高い防御体制を構築します。