1
Download HP セキュリティ・ソリューション
Transcript
HP_Security_0523 07.5.23 3:04 PM ページ 2 HP セキュリティ・ソリューション ネットワーク化された世界、それはリスクとも繋がっています HP_Security_0523 07.5.23 3:05 PM ページ 3 ビジネス推進の原動力となったIT。 今のままのセキュリティ対策で ビジネスの成功に 不安はありませんか? ITの成果がビジネスに直結するようになった今、 ITの価値は、もはやビジネスをどれだけ支えるかではなく、 ビジネスの成果にどれだけ貢献できるか、へとシフトしています。 「ビジネスの成長と加速」を可能にする俊敏性の高い安全なIT環境を 低コストで実現するうえで、ITセキュリティの果たすべき役割は重大です。 しかし、変化し続けるビジネス環境、IT環境の複雑化、テクノロジの進化は 最適なITセキュリティの実現を困難なものにしています。 こうした状況に対応するには、 セキュリティツールや個別システム毎の対策から、IT環境全体にわたり、 常に一貫性と整合性を備えたセキュリティ対策を遂行できる 「ITセキュリティ・インフラストラクチャ」の構築という視点が重要です。 HPは、企業のITセキュリティ・インフラストラクチャ構築を支援する 総合的なソリューションを提供します。 HP_Security_0523 07.5.23 3:05 PM ページ 4 ビジネスへのリスク波及を総合力で確実に防止する HP セキュリティ・ソリューション 多様化するリスクの要因 多様なクライアントデバイス&従業員 • 許可されていないログイン • 盗難(データ、 ソフト、ハード) グループ会社、パートナ、外部委託先 • 不適切なアクセス • データトラフィック時の情報漏えい ビジネスの変化 ネットワーク&ゲートウェイ • DOS攻撃 • ウィルス侵入 インターネット ユーザの変化 社内ネットワーク バックエンドシステム リモートユーザ 悪意のある攻撃者 • 許可されていないログイン • ウィルス感染 • DOS攻撃(意図的、踏み台) ITの変化 • ウィルス侵入 • 盗難(データ、 ソフト、ハード) • なりすまし • 適正なセッションのハイジャック セキュリティ対策の不備による損害は ビジネス成長に貢献できる 部署や企業の壁を超えて、果てしなく広がる 俊敏性の高いIT環境を実現するために 今日のITはネットワーク化され、企業内の部署や部門、さらには ITセキュリティ・インフラストラクチャを整備する時代 企業の枠を超えて連携が可能になっています。オフィス内には 従来のセキュリティ対策で行なってきたシステムごと、ツールご 正社員や契約社員をはじめとする多様な人々がともに働き、モ との個別の対策に限界を迎えた今、セキュリティのアプローチ バイル機器を使ったオフィス外からのリモートアクセスも当た は次のステージへ進むべき時がきています。 り前になっています。業務提携やアウトソーシング、Webを介 安全なIT環境をビジネスニーズに応じて俊敏に提供するには、 したビジネス連携などが進展したことで、社外の人々ともネッ ITの今後の利用形態も考慮した全社的・長期的な視点で、セキュ トワークでつながっています。その一方で、悪意ある外部から リティの運用プロセス・テクノロジ・ポリシの標準化を推進し、強 の攻撃はますます高度化・悪質化しています。また、内部者か いガバナンス力を全てのIT環境に遂行することが重要です。そ らの情報漏えいにも目を光らせなくてはなりません。複雑化し の結果、 「コスト」 「品質」 「納期」のバランスがとれた合理的なセ たビジネス環境とITシステム、さらに進化を続けるITテクノロジ、 キュリティ対応が可能になるのです。このような一貫性のある総 高い専門性が要求されるセキュリティ人材の不足の中で、ビジ 合的なITセキュリティ対策を実現するために、これからは、企業 ネスを阻害することなく情報資産の安全性と可用性を維持・保 内の全てのIT利用に対して提供されるサービスとしてITセキュリ 証するには、あまりにも多くの課題が存在しています。 ティをとらえた、 「ITセキュリティ・インフラストラクチャ」を整備す るという発想が重要です。 1 HP_Security_0523 07.5.23 3:05 PM ページ 5 IT環境全体にセキュリティを組み込み 効果と効率を最大化させる HPの「ITセキュリティ・インフラストラクチャ」 という思想 ITセキュリティ・インフラストラクチャへの変革 サービスA サービスB アプリケーション データベース データベース ネットワーク ネットワーク サーバ サーバ ストレージ ストレージ サービスA サービスB アプリケーション アプリケーション ID& アプリケーション ITセキュリティインフラ データベース ネットワーク 信頼性・管理性・俊敏性に 優れたITインフラ OS BL10e BL10e BL10e BL10e BL10e BL10e BL10e BL10e BL10e サーバ BL10e BL10e BL10e BL10e BL10e BL10e BL10e BL10e BL10e BL10e BL10e ア ク セ ス 管 理 の 統 合 イ ン シ デセ ンキ トュ リ 情テ 報ィ の・ 統 合 セ一 キ貫 ュ性 リと テ計 ィ画 ガ性 バの ナあ ン スる ストレージ ITセキュリティ・インフラストラクチャの特長 従来のITセキュリティ対策 必要に応じた個別対応 必要に応じて個別のセキュリティ対策を導入してきた結果、全体感のな い対応策となり、管理負荷やリスクの増大。 計画性、一貫性のある対策 ITセキュリティ対策をシンプル化・標準化してサービスとしてバリュー チェーン全体に提供。全てのITシステムのライフサイクルを通じて、 一貫したセキュリティポリシを実装する。 部分的なセキュリティマネジメント 個別のセキュリティツールを導入してきた結果、全体の運用管理の負 荷が増大。問題発生の特定・対応などが困難でリスクが増大。 連携・統合されたセキュリティマネジメント セキュリティ運用の各プロセスを標準化して、連携・統合化。管理対 象全てを網羅して、全体としてのリスクを可視化できるだけでなく、 管理負荷を改善しながら、ひとつひとつの対策効果を向上させる、 統合的なリスク管理を実行。 ばらばらなユーザ管理 アプリケーション毎に独自のパスワード管理、ユーザ管理、アクセス制 御を行なっているため、利用者、システム管理者ともにセキュリティ上 の手間が増加。 統合されたID・アクセス管理 多様なアプリケーションに共用できるID・アクセス管理の統合管理 基盤で、ユーザへの迅速なアクセス提供と統制を両立。 「アドオン」型セキュリティ システム、ネットワークへセキュリティツールをアドオンする対応を中 心としたため、セキュリティメカニズムが複雑化し、全体のセキュリ ティレベルにもばらつきが発生。 「ビルトイン」 されたセキュリティ ハードウェアやOS、ネットワークに実装されたセキュリティでセキュ リティの実装をシンプル化。組み合わせによる、強固なセキュリティ の基礎を構築。 特定技術への依存 独自の技術や製品に依存するセキュリティ対策を行ってきた結果、 相互運用性が低下。新技術の採用が遅れ、システム全体の俊敏性が 低下。 2 これからのITセキュリティ対策 オープン・スタンダードの採用 業界標準ツール、プロトコル、ハードウェア、OSを採用し、相互運用 性・柔軟性に優れたセキュリティ対策を実行。 HP_Security_0523 07.5.23 3:05 PM ページ 6 ITセキュリティ・インフラストラクチャの 構築と運用を支援する HPのセキュリティ・ソリューションファミリー ビジネスの成長を加速する安全で柔軟なIT環境の実現にむけて ITセキュリティ・インフラストラクチャの効率的な構築と改善を支援する HPの包括的なセキュリティ・ソリューション・ファミリーをご紹介します。 ビジネス目標 リスク・マネジメント コンプライアンス セキュリティ・プランニング&ガバナンス アイデンティティ &アクセス・マネジメント プロアクティブ・ セキュリティ・マネジメント トラスティッド・インフラストラクチャ セキュリティ・プランニング&ガバナンス ••• P4 トラステッド・インフラストラクチャ ••• P10 情報セキュリティ対策は リスクアセスメントと情報セキュリティ・ポリシー策定から セキュリティ機能をビルトインしたプラットフォーム、OS、 ネットワークでシステム設計のシンプル化と可用性を確保 考慮すべき範囲が広いセキュリティ対策では、まず最初のセキュリティ・ポリシーとこれ に基づいた実施のための環境作りをしっかりと固める必要があります。場当たり的に対 策を進めてしまうと後々に大きな影響が及んでしまいます。 ITインフラを構成する多様な機器やソフトウェアに、あらかじめセキュリティ機能が ビルトインされていれば、セキュリティ環境整備に要する負担は大きく軽減されま す。トラステッド・インフラストラクチャでは、相互運用性にも優れたビルトイン型 セキュリティに対応した広範な製品とソリューションを提供します。 ● セキュリティ・アセスメント ● セキュリティ・ポリシー体系策定支援 ● セキュリティ・アドバイザリー ● アイデンティティ&アクセス・マネジメント アーキテクチャ・コンサルティング アイデンティティ&アクセス・マネジメント ••• P6 ● ● ● ● ● HP製品群のビルトイン・セキュリティ機能 ネットワーク仮想閉域網ソリューション ネットワーク・アクセス制御ポリシー・統合管理ソリューション クライアント認証・検疫ソリューション HP クライアントPC統合(CCI) ソリューション 万全なユーザ認証と認可、そしてIDのライフサイクル管理と 監査対応に要する運用効率向上と迅速な情報アクセスの提供 企業内の多様な勤務形態、コンプライアンス強化のための職務分掌の明確化などに対 応するには、的確で一貫したアイデンティティ管理とアクセス制御が不可欠です。 ● シングル・サインオン・ソリューション ● 認証連携ソリューション ● 統合ID管理ソリューション ● モニタリング・監査対応ソリューション プロアクティブ・セキュリティ・マネジメント ••• P8 複雑なセキュリティ対策の統合的な運用で、 セキュリティリスクの抑制と運用コスト削減に貢献 企業のITシステム全体に渡るセキュリティリスクの把握から対策、そして予防、報告ま で効果的かつ効率的に実現するための、プロアクティブなセキュリティマネジメント環 境を提供します。 ● イベント・インシデント管理ソリューション ● 統合ログ管理ソリューション ● 脆弱性管理ソリューション ● 変更・構成管理ソリューション 3 HP_Security_0523 07.5.23 3:05 PM ページ 7 セキュリティ・プランニング&ガバナンス 情報セキュリティ対策は リスクアセスメントと情報セキュリティ・ポリシー策定から 日本HPは、HPワールドワイドでの長年にわたる情報セキュリティへの取り組みと、 日本における豊富な情報セキュリティ・ポリシー策定支援の経験を生かし、 セキュリティのプランニングとガバナンスをお手伝いします。 セキュリティ・プランニング&ガバナンスのPDCAサイクル プランニング Planning ポリシー 「あるべき姿」と 「そこまでどうやってもっていくか」を決める。 • リスク・アセスメント • 基本計画策定 • 情報セキュリティ・ポリシー策定 情報資産 管理的 技術的 技術的 管理的 壁(管理策) 壁(管理策) 情報資産 情報資産 Check & Act Doing 「あるべき姿」や「もっていきかた」と現状との差異をチェックする。 計画を改善するようフィードバックする。 • 監査 • 委員会開催 • 情報収集 「あるべき姿」に近づける。 • 教育・啓発 • 技術面の対策(仕組み構築) • 構築した仕組みの運用 ガバナンス 〈HPが提供する主なソリューション〉 セキュリティ・アセスメント セキュリティ対策として実施すべきことは、技術面から管理面ま で多岐にわたります。計画がないまま進めてしまうと、せっか くの対策も無駄な投資に終わってしまう可能性が高くなります。 堅実なのは詳細リスク分析から始めることです。しかし、これ に時間がかかるとその間にリスクが現実化してしまう恐れがあ セキュリティ概況把握用 アンケート ります。最初のリスクアセスメントはできるだけ短期間で行な • ISO/IEC 2700等に対応 • 選択式でご回答が容易 • 所要時間は1∼2時間 う必要があるのです。 ●対象となるお客様 • 情報セキュリティ上の弱点を知りたい • 情報セキュリティ対策計画を策定したい ●ソリューションの特長 • ISO/IEC27001をベースにリスクアセスメントを短期間で実施 • リスクアセスメントに基づく情報セキュリティ対策の短中期計画を策定 4 リスク分析結果報告書 • データをグラフィカルに表示 • 様々な観点でデータを考察 • 優先度の高いリスクを記述 ITセキュリティ 短中期計画書 • 目的、 目標、背景、 スコープ、 体制、 スケジュール、 コスト、 評価基準等を共同で検討 • 即実行に移すことのできる 短中期計画 1 2 3 4 5 ITセキュリテ ィのベストプ ラクティスご 説明 貴社のセキュ リティ概況把 握(共同) リスク分析 分析結果 ご報告 短中期概略 計画策定 (共同) 1.5∼3ヶ月 HP_Security_0523 07.5.23 3:05 PM ページ 8 セキュリティ・ポリシー体系策定支援 情報セキュリティ・ポリシーの必要性は常識化していますが、厳 情報セキュリティ・ポリシー しすぎる規則によるモチベーションや業務効率の低下、利用者 に理解されない不適切な表現、法律順守に必要な事項の欠落な ど、有効な情報セキュリティ・ポリシーの策定は容易ではありま せん。また、一度策定すれば済むものではなく、ビジネス環境 やIT環境の変化の中でセキュリティを継続するには、既存の情報 セキュリティ・ポリシーを見直すことも必要になっています。 ●対象となるお客様 ガ イ ド ラ イ ン スタンダード • 情報セキュリティ・ポリシーを策定・見直したい • 情報セキュリティ・ポリシーを機能させるためのスタンダードやプロ シージャ、ガイドライン等を策定したい ●ソリューションの特長 プロシージャ • ビジネスプロセスや組織形態に応じた情報セキュリティ・ポリシーの策 定・改善支援 • 情報セキュリティ・ポリシーを機能させるためのスタンダードやプロ シージャ、ガイドライン等の策定支援 セキュリティ・アドバイザリー 情報セキュリティ・ポリシーや対策計画を策定したとしても、それ さまざまなシーンでのコンサルティング だけで実際のリスクが減るものではありません。これらを現実 に機能させるためには、情報セキュリティ委員会の設立から運 営、関係者の啓発や教育、具体的対策への落としこみ等、様々な 取り組みが必要になります。 ●対象となるお客様 • 「セキュリティ・ポリシー体系策定支援」により情報セキュリティ・ポリ シーを策定され、それに準じて対策を実施しようとされているお客様 情報セキュリティ委員会の設立 啓発・教育 • 「セキュリティ・アセスメント」 により長・短期計画を策定され、それに準 じて対策を実施しようとされているお客様 • セキュリティ対策実施に関するメニュー外のコンサルテーションをお望 みのお客様 ●ソリューションの特長 • 本サービスでは、情報セキュリティ・ポリシーや対策計画を現実に機能 文書整備 させるためのコンサルティングによる支援を提供します。 (通常、他のセキュリティ・プランニング&ガバナンス・サービスからの継続サービス として提供します。 ) アイデンティティ&アクセス・マネジメント アーキテクチャ・コンサルティング アイデンティティ&アクセス・マネジメントの実現にはディレクト リ、シングル・サインオン、認証、IDプロビジョニングなど、多く の技術を最適に組み合わせ基盤として構築する必要があります。 アイデンティティ&アクセス管理の構成要素 利用の簡便性 提供レイヤ シングル・サインオン パーソナライズ セルフサービス アーキテクチャを策定する必要性が高まっています。 セキュリティ 機能レイヤ 認証 認可 監査 ●対象となるお客様 ライフサイクル 機能レイヤ 局所的な個別最適化ではなく、多くの利用者やシステムに柔軟 に対応できる、今後の利用状況・技術動向を踏まえた統合的な プロビジョニング、ロギング • 今後、IDやアクセス管理のための全社的な基盤を検討・構築したい • 既存のID管理・アクセス管理の課題をまとめ、対応策を考えたい ●ソリューションの特長 データレポジトリ レイヤ ディレクトリ メタディレクトリ データベース • HPでの実績に基づく、アイデンティティ&アクセス・マネジメント・フレー ムワークの利用と国内での実績 • 現状分析・課題抽出に基づき、最適なアーキテクチャをデザインし、実 現のロードマップを策定。 5 HP_Security_0523 07.5.23 3:05 PM ページ 9 アイデンティティ&アクセス・マネジメント 万全なユーザ認証と認可、 そしてIDのライフサイクル管理、監査対応に要する 運用効率向上と迅速な情報アクセスの提供 HPのアイデンティティ&アクセス・マネジメントは、変化するIDのライフサイクル管理において、 アイデンティティ&アクセス・マネジメント(I&AM)の業務プロセスからポリシー、ITリソースまでを紐付けた 「I&AMのサービス」 という単位で管理が可能なテクノロジアーキテクチャにより、 さまざまな要素が関連するID管理の自動化を可能にします。 これからのアイデンティティ&アクセス・マネジメント 業務内容毎のグルーピング 特定部署、役職、 取引パートナなど 業務上関連ある複数の ITサービス 業務上関連あるサ ービ スとITリソースとを関連 付け、適切なアクセスコ ントロール&全ての変化 を迅速に反映させる ID管理の業務プロセス HP Service E-banking 承認ワークフロー、通知、ポリ シー、特定ビジネス機能の権限 などを含む Payroll テクノロジ・ITリソース DB、LDAP、アプリケーション など 〈HPが提供する主なソリューション〉 シングル・サインオン・ソリューション 国内トップシェアを誇るHP IceWall SSOが、各Webアプリケー 要素② ションへのシングル・サインオン・認可・監査証跡取得を代行し、 Webサービスへの一元的なアクセス管理を行ないます。これに より、堅牢な認証基盤の構築が可能になります。 ●対象となるお客様 要素① リバースプロキシ すべてのトランザクションが IceWallサーバを通過。 認証認可チェック、 アタックを 防御する働きをする。 認証Server LDAP/RDB IceWall SSO • 各Webアプリケーションへのログインを一元化したい • 認証、認可を統合し、Webアクセスログを一元管理したい 認証モジュール IceWallサーバ要求を受け、 認証DB上の認証認可情報と 照合アクセスログを出力 IceWall Server • 管理コストを抑制しながら、堅牢な認証基盤を構築したい ●ソリューションの特長 • 国内No.1の実績を持つWebSSOソリューション、HP IceWall http/https • プラットフォームを選ばないエージェントレスのリバースプロキシ方式 を採用 • 数百万規模にも対応できるパフォーマンス、スケーラビリティ • 充実したAPIによる他の認証機能との組み合わせで、ユーザ認証のさら なる強化が可能 • Webアクセスログの統合的な取得が可能 6 Backend Web Servers HP_Security_0523 07.5.23 3:05 PM ページ 10 統合ID管理ソリューション システムやサーバ、リソースに分散した多くのID情報を関連付 ID生成、登録 リソース 反映 け、ユーザIDのライフサイクル管理を効率的に行なえるサービス 人事データの 取り込み 指向型の統合ID管理環境の構築をサポート。幽霊アカウントや 職務分掌の曖昧さをなくし、内部統制の要請する適正なID管理 人事データ ID削除 を実現できます。 プロファイル 変更 統合ID管理 HP Select Identity software ●対象となるお客様 ビジネスサービス 別に対象リソース を管理 • IT統制を強化するため、分散したIDを一元管理したい • 共有IDから個人IDへ移行して、職務分掌の確実性を確保したい • ID情報の変更・削除などの対応を迅速かつ確実に行ないたい IDプロビジョニング ●ソリューションの特長 • IDプロビジョニングによりID情報をITシステムやリソースに迅速に反映 • 大規模環境でも正確なID管理を効率的に実現 • 監査対象となる全てのプロビジョニングログを記録し、他のモニタリ ング・監査レポーティングソリューションとの連携が可能 • ユーザ自身でパスワード変更可能なセルフサービス機能 情報システム、 リソース • 主なOS、アプリケーション、データベースへの標準対応 認証連携ソリューション グループ企業・海外拠点との連携や他企業との協業、複数のBtoC サイトをつないだサービス提供モデルでスムーズな認証連携が 実現できれば、ビジネスの加速に大きく貢献します。HPの認証 他拠点 SSO 連携ソリューションは、サイトごとに異なる認証システム間で利 HP Select Federation software HP Select Federation software 認証連携 用可能な認証連携 (グローバル・シングル・サインオン) を実現し SSO 認証連携 ます。 ロンドン ●対象となるお客様 HP Select Federation software • 各企業で管理された信頼あるIDを利用して企業間連携したい 関連会社、他拠点 認証連携 • 自社管理IDを利用したBtoCサイトのサービス連携で提供サービスの拡 SSO 充を図りたい HP Select Federation software ●ソリューションの特長 • HP IceWall SSOはもちろん多様なSSO製品との認証連携が可能 • Liberty、SAML、WS-Federationなどの最新規格に対応 東京 • 認証連携の容易な設定を可能にするWebGUIを採用 • 強力なユーザのプライバシー保護機能を実現 ID管理 監査対応ソリューション 内部統制や法制度(金融商品取引法など)への対応には、ID・ア クセス管理状況の「見える化」が必要です。多岐にわたるユーザ Select Identity やITリソースにより、内部・外部監査時には、この「見える化」の Audit Client API 作業負荷が懸念されます。HPのID管理 監査対応ソリューショ ンは、監査に必要な情報の収集・安全な保管や相関分析、レポー Select Federation ト作成を自動化し、対応の効率化とコンプライアンス強化に貢 Audit Client API Audit Connector HP Select Audit software HTTP Audit Connector 献します。 HTTP XML Select Audit Server IceWall SSO ●対象となるお客様 • 監査で必要となる、アクセス制御等に関する監査証跡をとりたい • ITリソースへの正規ユーザのアクセス状況を知りたい • ID作成・変更・削除のプロセスを記録して、問題箇所を特定したい ●ソリューションの特長 Audit Client API • 生データの格納 • データの処理 • レポーティング XML XML HTTP Audit Connector HTTP 3rd Party Application Audit Client API XML Audit Connector • SOXレポートパックにより、監査レポートのテンプレートを提供 • HPのID管理ツールの他、他社管理ツールとも連携し、情報収集の一元 化が可能 7 HP_Security_0523 07.5.23 3:05 PM ページ 11 プロアクティブ・セキュリティ・マネジメント 複雑なセキュリティ・インシデント管理の統合的な運用で、 セキュリティリスクの抑制と 運用コスト削減に貢献 HPのプロアクティブ・セキュリティ・マネジメントは、多様なセキュリティ脅威管理や脆弱性管理、 インシデント管理の統合化を目指したソリューション群です。 ITシステム全体でのセキュリティ脅威の把握から対策・分析・予防・評価・報告までの管理プロセスを構築し、 従来の事後対応を主としたリアクティブな環境を、プロアクティブなセキュリティ・マネジメントへと変革します。 複雑で非効率だったマネジメントをシンプルで効率的に 全社レベルでのリスク把握と対策実施 企業内IT部門 インシデント・マネジメント・プロセス セキュリティ運用 サービスプロバイダ Reporting 相関分析・アラート・レポーティング 脆弱性情報、 パッチ情報の収集 セキュリティ 専門機関、 ベンダー等 セキュリティ イベント情報の 統合・分析 設定情報、 パッチ情報の集中 配信、設定 • SOC • 24時間365日監視 イベントの 収集分析 アラート 情報 ログの収集・保管 クライアント Web サーバ 業務 サーバ ネットワーク 機器 ファイア ウォール 侵入検知 システム ウイルス 対策 ファイア 侵入検知 ウォール システム 〈HPが提供する主なソリューション〉 イベント・インシデント管理ソリューション 様々なセキュリティツールから出されるセキュリティイベントを 収集、分析して重大なインシデントを特定し、リスク分析の観点 から対応策の優先順位付けを行ないます。また、統合管理シス ITサービス管理 コール・問題・ インシデント管理 変更管理 プロジェクト管理 セキュリティ・イベント情報 インシデント情報 テムと連携することで、運用オペレータは、ネットワーク、サー バ、アプリケーションの監視と同じようにセキュリティ監視を効 SLA 変更・構成管理 障害・運用監視 IT運用管理ツールとの連携モジュール 率的に行なうことができるため、セキュリティ・インシデント対応 の迅速性も向上します。 ●対象となるお客様 セキュリティ・インシデント分析 セキュリティ イベント情報 脆弱性情報 • 様々なセキュリティデバイスから大量のアラート情報が発行されるた め、解析に手間がかかる イベントログ・アクセスログ • 個々の対応のために本当の脅威が発見できず、対応が遅れる ●ソリューションの特長 • ITILベースのITサービス管理とセキュリティ・インシデント管理を連携・ 統一化するプロセス設計 • HPソフトウェア製品群の連携によるエンド・ツー・エンドの効率化を実現 8 クライアント IDS ファイア ウォール ウィルス 対策 Web サーバ 業務 サーバ HP_Security_0523 07.5.23 3:05 PM ページ 12 統合ログ管理ソリューション インシデント発生後の迅速なトラッキングや発生前の早期発見、 不正の抑止には、システムログの活用が有効です。このシステ ムログを有効活用するため、HPの統合ログ管理ソリューション 約180種類のログに対応済み Servers Desktops は、様々なログの相関分析をふまえた、大量かつ多様なログ内 容の統一化やログ蓄積のシステムを提供します。 ●対象となるお客様 • 内部統制で要請されるシステムログの記録・保存を行ないたい • 各システムで異なるログの収集レベルを標準化したい • インシデント管理やセキュリティ分析のためにログを有効活用したい HP Software Alerts Reports Corp. Alerts Reports Apps Analyzer Alert Svr. Collector Security (FW, IDS) Logs Reports Scalable Log Server Cluster Network Devices ●ソリューションの特長 • 超高速な大量ログ収集・検索・分析性能 • ログデータの超圧縮技術によるストレージコスト抑制が可能 • 高可用性アーキテクチャによるログ取得ミス、性能低下の回避 • 多様なログ・フォーマットへの対応に加え、アダプタの作成によりカス リアルタイム分析の他、長期間のログに関する相関分析が可能 Analyzer Cluster技術により、 高速分散ログ分析を実現 ? ? A 60台のサーバ構成をとること で、速度が最大35000件/秒 ? ? タムログも柔軟に取り込み可能 ? ? 脆弱性管理ソリューション HPの脆弱性管理ソリューションは、ハイリスクな脆弱性を特定 するために、ITインフラの脆弱性をスキャンして、脆弱性状況の セキュリティポリシー セキュリティ基準、実施手順 データを自動作成します。様々なOSやプラットフォームが混在 する大規模環境で、定期的な脆弱性検査や問題特定の効率化、 ポリシーに基づき、サーバの 監査項目を選択 ポリシー遵守状況の把握を実現し、監査時の報告や改善対応の 見 直 し ための警告に利用することができます。 ●対象となるお客様 • セキュリティ監査を行いたいが、ノウハウがない • サーバ設定状況のポリシ遵守状況を把握したい 監査ツールを使って監査 対 応 後 の 確 認 レポート作成・データ保管 • マルチプラットフォームや多数のサーバ、遠隔地のサーバ環境の調査を 行いたい 主要部署 に報告 • 脆弱性管理プロセスを標準化して、体系的に行ないたい セキュリティ 監査へ提供 ●ソリューションの特長 改善対応 • 定期的な検査の自動化が可能 • 多様なOS・サーバへの標準対応、及び、リモート機能による遠隔地も含 めた集中管理が可能なため全社標準ツールとして利用可能 • ポリシ作成作業を低減するテンプレートの提供 変更・構成管理ソリューション HPの変更・構成管理ソリューションは、非常に多くのクライアン ト端末、サーバ環境において、確実にセキュリティ要件を満たす 「あるべき姿」に 基づく継続的な管理 ため、セキュリティソフトウェアの更新やパッチ適用などの必要な 対策を効率的に実施。ユーザ及び機器単位での構成情報のイン ベントリ収集・プロビジョニング・変更履歴監査など、管理対象の ライフサイクルにわたる一元的な管理を可能にします。 ●対象となるお客様 • ハードウェア、OS、アプリケーションなどの構成情報を把握したい ポリシー ソフトウェア ライブラリ • 個別設定 • ソフトウェアの配布 • パッチ管理 • OSの展開 • BIOSの設定・管理 • アップデートやセキュリティパッチ適用を確実にしたい ●ソリューションの特長 ポリシーに基づき参照モデルを 継続的に適用 • エージェントレスのディスカバリ機能とWBEMなど標準に基づくインベ ントリ収集機能 • BIOSなどハードウェア設定からOSの展開、パッチ管理、ソフトウェア配 布など、クライアントやサーバのプロビジョニングを実行 • Windows、Linux、Unixなど混在環境をサポート 管理対象 9 HP_Security_0523 07.5.23 3:05 PM ページ 13 トラステッド・インフラストラクチャ セキュリティ機能をビルトインした プラットフォーム、OS、ネットワークで システム設計のシンプル化と可用性を確保 広範なインフラテクノロジを提供するHPは、業界における標準化を推進し、 相互運用可能なビルトイン型セキュリティの開発に積極的に取り組んでいます。 こうした活動をベースに、データセンタからネットワーク、デスクトップまで、エンド・ツー・エンドの 「トラステッド・インフラストラクチャ」 と、これらを組み合わせたソリューションを提供しています。 〈HP製品群のビルトイン・セキュリティ機能〉 オペレーション・ システム層 ■ HP-UX 11i v2/v3 らに、アクセスコントロール機能として、OSに登録された役割ごとに HP-UX 11i v2は、セキュリティ評価基準であるISO15408(Common ルートユーザのアクセス権限を個別に設定できるロールベース・ア Criteria)のCAPP( ControlledAccess Protection Profile)およびRBAC-PP クセス・コントロール(RBAC)機能を搭載しており、この管理をGUI ( Role-based ProtectionProfile) について認証取得済み※のOSです。軍事 ベースで効率的に行えるHP software製品と組み合わせて、業務プ 用セキュアOS機能として開発されたセキュリティ・コンパートメント ロセスの職務分掌をOSレベルで反映し、アプリケーションへのアク 機能 (セキュリティ攻撃をサーバ内に封じ込める機能) を標準搭載し、 セス管理環境を改善できます。また、ファイルをアプリケーションか HPの仮想化/ワークロード管理システムと組み合わせることで、セ キュリティ攻撃によるダウンタイムを限りなくゼロに近づけることの ら透過的に自動で暗号化する機能(EVFS)を標準搭載しています。 ※HP-UX11i v3については、認定作業中(2007年4月11日現在) できる、可用性の高いアプリケーションシステムが構築できます。さ プラットフォーム層 ■ HP Integrityサーバ るため、開発環境と本番環境を1つのサーバ筐体内に効率的に実装 HP Integrityサーバは、世界中の企業でミッションクリティカルな環境 し、アクセス制御や可用性確保の課題をハードウェアレベルで改善す に数多く採用され、日本でも社会インフラを支える重要なシステム ることも可能です。 で多くの実績を誇っています。特にセルボード・アーキテクチャを採 また、エントリークラスおよびブレードサーバにオプションで提供さ 用したHP Superdomeおよびミッドレンジサーバは、ミッションクリティ れ る業 界 標 準 の セ キュリティハードウェア TPM( Trusted Platform カル環境に必要な可用性と信頼性、セキュリティ性を提供します。セ Module) は、HP-UXのファイル暗号化機能(EVFS)と組み合わせること ルボード単位で構成可能な物理パーティションnPartitionは、それぞれ で、ディスクの盗難による情報漏えいリスクに対応可能。ソフトウェ を電気的に完全に分離でき、パーティション内の障害を完全に封じ アレベルのセキュリティ機能をハードウェアレベルでも補完し、セ 込めることが可能です。パーティションは1台のサーバとして機能す キュリティをさらに強化しています。 ■ HP ProLiantサーバ た、ハードウェア設計でも管理性を追及し、プロセッサやメモリの 世界トップシェアを誇るx86サーバ、それがHP ProLiantサーバです。 アップグレード、メンテナンスなどが容易に行えます。たとえば、コ 標準的なx86サーバにおいて、システムの信頼性の違いはハードウェ ンポーネントに障害が発生した場合、障害箇所や各プロセッサ、メ ア設計により顕著に現れます。HP ProLiantの内部は、独自に研究を モリの状態、温度異常をLEDで指示します。さらに、ハードウェアに 重ねて設計したマザーボードを搭載。コンポーネント配置の最適化 関するボトルネックの検出・分析を容易にする運用管理ソフトウェア や、メンテナンス性も重視したケーブルレス設計、安定稼動のため 「HP ProLiant Essentials」を提供するなど、業界標準アーキテクチャ の冷却効率の最大化など、耐障害性に優れたハードウェアとしてシ ながらも、システムの信頼性を最大化させるための独自の工夫を随 ステムの可用性向上に貢献できるようにデザインされています。ま 所に凝らしています。 ■ HP StorageWorks る拡張性と可用性、電子署名の付与などのさまざまなセキュリティ 企業データの多くは、散在する契約書や文書ファイル、電子メール、 機能をビルトイン。米国の厳しいデータ保管の法規制にも対応でき アクセスログといった、管理が困難な「非構造化データ」 とよばれる 10 るHPStorageWorksの信頼性は、すでに多くのお客様が実感していま ものです。HPのRISS(Reference Information StorageSystem)は、この す。また、改ざん防止のWORM(Write Onece Read Many)機能を ような十分な管理が難しい情報に対する高いデータ保全性を実現 あらゆるライフサイクルステージのデータに提供できるよう、テー するため、改ざんや不正消去防止の仕組み、グリッドテクノロジによ プ製品やハイエンドディスクアレイにも搭載しています。 HP_Security_0523 07.5.23 3:05 PM ページ 14 ビルトイン・セキュリティで防御を多層化 ネットワーク層 OS層 クライアント層 • VPN、FW、侵入検知 • アンチウィルス、 コンテンツ フィルタリング • PCセキュリティ強化 • Windowsセキュリティ強化 • 持ち出し制御 プラットフォーム層 • OS要塞化 • ファイル暗号化、 アクセス制御 • データ暗号化 • データ改ざん・消去防止 顧客 プリンタ IDS モバイルPC メール サーバ インター ネット パートナ ストレージ Anti Virus Web サーバ FW/フォレンジック シンクライアント ファイル サーバ ディレクトリ サーバ DBアプリ ケーション サーバ アクセスログ デスクトップPC ワークステーション HPアダプティブ・ネットワーク・アーキテクチャ 支店・ グループ会社 クライアント層 HP ProCurve HP Compaq Thin Client HP-UX 11i HP Integrityサーバ HP Quarantine HP Compaq Notebook PC HP ProLiantサーバ HP StorageWorks HPウィルススロットル HP Business Desktops HP Workstations ■ HP Compaq Thin Client トに送信することで、 ユーザ側に機密性の高い情報が散在し流動性 HP Compaq Thin Clientは、 HP ブレードPCやブレードワークステーショ を高めてしまうリスクを排除します。 また、 ソフトウェアライセンスに ン、 HP StorageWorksと組み合わせることで、 データセンタに設置さ 対する不正利用を防止して、 一貫したバージョン管理と運用手順の確 れたクライアントPC環境へのリモートアクセスを提供します。 PCその 立を可能にします。 また、 各種サーバ・ベースド・コンピューティング環 ものをブレード化して集約し、 画面情報のみを端末のシンクライアン 境のシンクライアント端末としてもご使用いただけます。 ■ HP Compaq Notebooks・HP Business Desktops・ ディスクやメモリなどの盗難防止が可能です。この機能は導入時に HP Workstations 一斉に設定可能で、各ユーザの設定に依存するリスクがありません。 HPのビジネスPCは、重要データに対する不正アクセスや盗難をクライ さらに、ログオン後のアクセスデータが、認可されていない第三者 アントデバイスレベルで強力に保護します。HP Compaq Notebooks にアクセスされないよう、データ暗号化の際に生成される暗号鍵を は、電界強度測定方式の最新型半導体リーダーを採用。指の表面よ OSやハードディスクと独立させて、セキュリティチップに格納・管理し り深い層にある真皮の部分を読み取ることができるため、正確な本 ます。HPなら、昨今のビジネスPC環境に必須となったセキュリティ 人認証(本人認証率99.9%以上)が可能です。また、ハードディスク 機能である 「BIOS設定」 「ドライブロック」 「指紋認証」 「スマートカード」 そのものに直接パスワードをかけるドライブロックにより、盗難の 「セキュリティチップ」などを提供するだけでなく、HPのビジネスPC 場合もディスクの読み込みには認証が必要となり、ハードディスク 共通のセキュリティ設定ソフトウェアである 「HP Protect Tools」 による一 盗難による情報漏洩を防止できます。HP Business Desktops・HP 元的な管理が可能です。 Workstationsでは、BIOSで物理的にロックをかけることで、ハード ネットワーク デバイス層 ■ HP ウィルススロットル はレポートが届き、原因と対応に必要なアクションを判断できます。 従来型のワームやウィルス対策製品では、サードパーティから提供さ HP ウィルススロットルは、ウィルスに感染したプロセスだけに関与す れるウィルスシグネチャで接続要求をモニタリングすることが多く、 るため、他のトラフィックに遅延などの障害を及ぼしません。HP ウィ 新種のウィルスには防御が不十分でした。HPの主力スイッチ製品で ルススロットルは、ファイアウォールやアンチウィルスソフトウェア あるProCurveソリューションでは、 トラフィックがネットワークスイッチ がウィルスを検出しない場合の追加レイヤとしての機能を提供する を通過する際にウィルス的に異常な動作を検出し、感染した機器の もので、HPのスイッチ製品「HP ProCurve」 「 、HP ProLiant」サーバ、 「HP アクセススピードを低速化。さらに、感染したスイッチポートの完全 BladeSystem」アーキテクチャに提供されます。 な自動シャットダウンを実行します。同時に、ネットワーク管理者に ネットワーク アーキテクチャ層 ■ HPアダプティブ・ネットワーク・アーキテクチャ 要件に基づいた、アプリケーションやサービスごとの論理区画に ネットワークの広域帯化により、リソースの利用効率や運用管理効率 ネットワークを分割し、中央での一括したポリシー管理の下でコン を高める手段の1つとして、ネットワークの統合化が進んでいます。し パートメント単位のネットワーク統合・分割やアクセス制御を瞬時に かし、統合化による効率向上の一方で、一部に発生したセキュリティ 変更できるアーキテクチャです。このモデルにより、事業分割、分社 上の問題が、統合されたネットワーク全体に波及するという新たな 化や企業合併、新たな事業モデルに応じた外部接続などのビジネス リスクを生み出すことがあります。HP アダプティブ・ネットワー 変化に対して、セキュリティを妥協することなく、ビジネスを推進で ク・アーキテクチャは、ネットワークの物理的区分けから、ビジネス きるようになります。 11 HP_Security_0523 07.5.23 3:05 PM ページ 15 トラステッド・インフラストラクチャ 〈HPが提供する主なソリューション〉 セキュアネットワーク・ソリューション 社内外の多様なネットワーク・アクセスを安全かつ柔軟に提供す Apaniによるエンド・ツー・エンドの仮想ドメイン るには、多様なセキュリティ対策の実施に加えてシンプルな運 用プロセスが必要になっています。HPのセキュアネットワーク・ ソリューションは、ネットワークのセグメンテーション化やアプ HP Network Configuration Managerによるネットワーク デバイス構成管理 リケーショントラフィックのエンド・ツー・エンドの暗号化、認証 認可機能と監査証跡機能などをネットワークにビルトイン。運 用コストを抑制しながら安全かつ俊敏性の高いネットワーク・イ ンフラを実現します。 Solsoftによる ポリシーベース管理 ●対象となるお客様 • 誰でも自由に繋げるフラットなネットワーク環境から、適切なガバナン スの利いたネットワークに移行したい • DHCP、無線LANなどモビリティを有効活用し、ワーカの生産性を向上さ せたい ●ソリューションの特長 • 仮想閉域網、アクセス制御、クライアント認証といった対象の異なるセ 802.1x/HP Quarantine Systemによる クライアント認証・検疫 キュリティ対策を、統合的に、一貫性をもって提供 ネットワーク仮想閉域網ソリューション ネットワークを論理的に分割し、より細かいグループ単位でITリソースへ す。また、監査証跡の一つとなるネットワークアクセスログの統合収集も のアクセスを提供し、 トラフィックをエンド・ツー・エンドで暗号化が可能で 可能です。 ●対象となるお客様 企業ネットワーク • 本番環境と開発環境のアクセスを厳密に制限したい 信頼できる サーバ群 • パートナや外部委託先のアクセスを限定したい EpiForce 管理サーバ • レガシーシステムや特定のデータベースのトラフィックを暗号化したい • 上記をグローバルに標準化して実装したい 管理対象外の不審な コンピュータ 重要なデータを 持つ多様な サーバ群 ●ソリューションの特長 • 多様なプラットフォーム上のIP Secの幅広いサポート 管理対象 コンピュータ • IP Secのアクセス・ポリシーを一元的に管理可能 • エンタープライズレベルの高拡張性 管理対象 コンピュータ サーバ 区画化 信頼できない ドメイン 区画化 • HPによるグローバルデリバリ&サポート ネットワーク・アクセス制御ポリシー・統合管理ソリューション 多様なネットワーク・セキュリティ機器のアクセス制御ポリシーを設計・実 ベースの管理をポリシーベースに移行でき、運用負荷を増やすことなく、 装・文書化するには、膨大で複雑な人的対応が必要です。これを統合化・ 複雑なネットワーク環境を管理することができ、攻撃へのレスポンス向上 自動化することで、一貫性のあるアクセス制御ポリシーを網羅的に反映 も図れます。 することができます。マルチベンダ機器で余儀なくされていたデバイス ●対象となるお客様 • デバイスルールを整理して、セキュリティホールを解消したい • 重大ウィルス発生時に緊急強制ルールを瞬時に全体展開したい • 多様なネットワーク機器に一貫性のあるポリシを反映したい • ネットワーク機器に共通のセキュリティ管理指針に移行し、コンプライア デバイス固有の ACLを自動生成 ンスの効率化を図りたい ●ソリューションの特長 • マルチベンダ&マルチデバイスに共通の管理インタフェースで、統合ポリ シー管理を実現 • セキュリティ・インシデント&イベント管理ツールとの連携により、インシ Security Operating Center デント対応の高速化・効率化が可能 • 変更管理の履歴記録とロールバックに対応 Security Operating Center 12 アクセス制御の ポリシーを中央で 設計・設定 HP_Security_0523 07.5.23 3:05 PM ページ 16 クライアント認証・検疫ソリューション クライアント認証・検疫ソリューションは、HP Quarantine Systemによりク ウェア配布ツールと連携のうえ、必要なパッチを強制適用して接続を可能 ライアントの認証・認可を行い、阻止すべきクライアントアクセスを自動 にします。ユーザの生産性を阻害することなく、ウィルス等が原因の情報 検知し一時的に隔離します。さらに、HP Softwareをはじめとするソフト 漏えいやサービス妨害を未然に防止することができます。 ●対象となるお客様 • マルチOSの大規模クライアント環境で、認証・アクセス制御をし たい • 社内ネットワークに接続する全てのクライアントが、ポリシー準拠で きているか把握・対策したい 検疫管理マネージャ クライアントセキュリティ情報を集中管理 認証情報検疫ポリシー管理 検疫 管理マネージャ 検疫コントローラ セグメント毎の接続制御、検疫を実施 検疫クライアントエージェント 治療サーバ Patch etc 検疫検査情報を収集と提示 企業 ネットワーク ●ソリューションの特長 • MACアドレスベースの管理により、種類や世代の制限なくネット 検査・治療 ユーザネットワーク どこでもアクセス可 ワーク接続を行う全てのクライアントの認証が可能 • クライアントの構成やOSパッチ、ウィルスソフトの適用状況に関す 検疫 コントローラ 接続 拒否 る検査を実施 • 既存のネットワーク環境に短期間で導入可能 不正 クライアント 隔離ネットワーク 限定された アクセス 認証と検疫検査 ユーザネットワーク アサイン 隔離ネットワーク アサイン 検疫 クライアント 検疫 クライアント 認証とセキュリティ対策OK 認可クライアント セキュリティ対策NG 不許可クライアント HP クライアントPC統合(CCI) ソリューション HP クライアントPC統合ソリューションは、演算部、記憶部を クライアントPC統合ソリューション: 集中管理によるセキュア環境とTCO削減の実現 データセンタに集約することで、物理的な社外へのデータ持ち 出しを防ぎます。クライアントPCからはデータへのアクセスの データセンタ側 厳格なクライアントセキュリティ環境を運用することができます。 • 集中設置 • 一元管理 ストレージ (NAS/SAN) • Windows XP環境 • 省スペース/省電力/低ノイズ • 限定機能で故障が少ない アクセス端末 (HP Thin Client) ●対象となるお客様 • デスクトップPCに対して高いセキュリティ対策と統合的な管理をしたい ユーザ側 (ITコンソリデーション) みを許可し、ファイルの保存やプリントアウト操作を許可しない セッション管理 (割当て) 企業・組織 • 広範囲にPCやキオスク端末を展開しながら、IT管理者の工数が不足し がちな企業・組織 ブレードPC (HP blade PC) • MS RDP(Remote Desktop Protocol) • IPネットワーク • 顧客データなど守秘性の高いデータを個人が扱う部門 • 大規模に専門的な用途を行なうデスクトップPCを設置している企業 • 派遣社員比率が多いなど、人材流動性が高い組織 • 授業のカリキュラムが頻繁に変わる教育機関 ●ソリューションの特長 • クライアントと併せてストレージも集約されるため、高いセキュリティ レベルとシステム継続性を実現 • Microsoft Remote Desktop Protocol(RDP) などの標準技術を採用し、データ センタへのBlade PCの集約性を高められる • PCからワークステーションまで幅広いユーザ要求に対応 13 HP_Security_0523 07.5.23 3:04 PM ページ 1 HPセキュリティ・ソリューションの特長 ビジネス目標 企業ユーザとしての豊富な経験に基づく製品開発 HPのセキュリティソリューションは、企業ユーザとしてのHPが経験したITセキュリティのベストプラ リスク・マネジメント コンプライアンス クティスを、幅広い製品ラインナップとコンサルティング・システム構築・運用サービスに反映し、 セキュリティ・プランニング&ガバナンス グローバルのお客様を支援しています。 多様なセキュリティ技術の標準化推進 HPでは、セキュリティ技術の多層化の重要性と同時に複雑化するセキュリティメカニズムの改善の アイデンティティ &アクセス・マネジメント プロアクティブ・ セキュリティ・マネジメント トラスティッド・インフラストラクチャ 必要に気付き、これを業界全体の問題として提唱してきました。そしてITをリードするベンダの 1つとして、Liberty Alliance, TCG, OASISなどの業界標準団体に参画しており、数多くのセキュリ ティ関連ISVとともに、積極的な情報交換、新技術の開発や標準化推進に貢献しています。 セキュリティ・エンジニア育成への取り組み HPでは、全世界でCISSP(Certified Information Systems Security Professionals) の育成に積極的な投資 を行なっています。国内では、業界第2位の有資格者数を誇り、最適なITセキュリティ環境構築に 努めています。 IT基盤構築に向けた包括的な製品・サービス提供 エンタープライズのITインフラストラクチャの運用・システム構築・テクノロジを総合的に提供する HPでは、IT機器から次世代データセンタ基盤の構築に及ぶ様々な製品・サービスのご提供を展開 しています。HPのセキュリティ・ソリューションとあわせて、エンタープライズのIT基盤構築にむけ た包括的なご支援が可能です。 安全に関するご注意 ご使用の際は、 商品に添付の取扱説明書をよくお読みの上、 正しくお使いください。 水、 湿気、 油煙等の多い場所に設置しないでください。 火災、 故障、 感電などの原因となることがあります。 お問い合わせはカスタマー・インフォメーションセンターへ 03-6416-6660 月∼金 9:00∼19:00 土 10:00∼18:00(日、祝祭日、年末年始および5/1を除く) HP セキュリティ・ソリューションに関する情報は http://www.hp.com/jp/security Microsoft、Windowsは、米国におけるMicrosoft Corporationの登録商標です。 記載されている会社名および商品名は、各社の商標または登録商標です。 記載事項は2007年5月現在のものです。 本カタログに記載された内容は、予告なく変更されることがあります。 © Copyright 2006, 2007 Hewlett-Packard Development Company,L.P. 本カタログは環境保護のため100%再生紙および 大豆インキを使用しています。 日本ヒューレット・パッカード株式会社 〒102-0076 東京都千代田区五番町7番地 JSL07128-01
