セキュアOS構築
さまざまな情報漏洩リスクや、今後発生しうるリスクへの不安を解消する為のセキュアサーバ構築事例です。
Webサーバをはじめ、公開サーバを不正なコンテンツの書き換え、情報漏洩、金銭的資産の盗難等から守り、安全なインターネット・プラットフォーム環境を実現します。
課題
外部公開サーバでのリスクと、内部関係者によるリスクへの不安
ビジネスコンテンツと個人情報を保持する外部公開Webサーバの重要データを、不正な改ざんや情報漏洩から守りたい。また、企業情報と個人情報を保持した社内業務管理サーバの重要データを、情報漏洩から守りたい。といった今後発生しうるリスクへの不安を解消する為、セキュアサーバ構築を依頼されました。
技術概要
外部公開サーバ及び業務管理サーバへのPitBull Protector Plus for Linuxの導入
ネットワーク構成による経路制御
FireWallやIDS、そして後方のSwitchによるパケットフィルタリングにて、InternetとIntranetを経路制御し、公開サーバをDMZに隔離。
ただし、これは最低限のセキュリティを確保したに過ぎないので、高度な侵入攻撃に対して完璧ではありません。
重要情報を保持するサーバへのセキュアOS導入
セキュアOSを導入する事で、不正な権限奪取を防御し(不正な権限奪取の検知は、攻撃パターンごとのパターンマッチではない為、パターンファイルの更新が不要で、ゼロディアタックに対しても効力を持ちます)、不正なファイルアクセス、プロセス起動を防御します。
また、データベース監査との連携で、不正なデータアクセスを防御します。
これら全ての防御機能を備えたセキュアOS PitBull Protector Plus for Linux(以降、PitBull)を、導入時にヒアリングした要件に基づき、制御ポリシーを設定します。
このセキュアOS PitBullを導入することで、ネットワーク構成で防ぎきれなかった高度な攻撃もOSレベルで防御し、重要なコンテンツやデータを保護します。
セキュリティ監視・管理サーバの設置
事前検証として、実際には制御をかけないデバッグモードによる、各防御機能が作動した場合に出力される全監査ログを確認することが可能です。
また、異種OS混在環境の複数サーバを、一括管理して運用することが可能になり、検知し防御した場合、即座に通知します。
PitBullは運用時に容易な操作で、強固な監視・管理を行い、早期発見・早期処置に対応することができます。
図1 PitBullシステム構成例
| 関連ページ | |
|---|---|
| ソリューション:システム開発 |  |
| 広範囲かつ高品質なシステムを開発します。 | |