TOP>製品/サービス>カテゴリから探す>情報漏えい対策>SHieldWARE>製品情報

SHieldWARE

SHieldWAREは不正アクセスからサーバを守るセキュリティ強化ソフトウェアです。特権IDを含めたアクセス制御、改ざんできないログ取得、違反アクセスの検知により情報資産を守ります。

動画でわかるSHieldWARE

動画でも、わかりやすく解説しています。(Youtube)

<1>概要編(12分32秒)

  • SHieldWAREの概要
  • SHieldWAREの機能
  • SHieldWAREの構成
  • SHieldWARE×アシスト

<2>動作イメージ編(8分38秒)

  • 管理GUIへのログイン
  • セキュリティ設定の変更
  • GUIによるログの参照、出力
  • CUIによるログの参照、出力

SHieldWAREの構成

SHieldWAREは、以下の構成で重要サーバを守ります。

  • 管理GUI(管理端末からセキュリティ設定を実施)
  • SHieldWAREマネージャ(統合管理サーバとして機能)
  • SHieldWAREエージェント(保護対象サーバに導入)

構成

SHieldWAREの機能

SHieldWAREは、以下の機能により不正操作を防止します。

1.強制アクセス制御機能

OS上で発生するファイルアクセスにアクセス禁止、許可の制御を行い、不正操作や誤操作を防ぎます。OSとは別の独立した権限設定ができることで、特権IDであっても一般ユーザー同様に制御します。

アクセス制御


ここがポイント

権限設定は基本的に操作しやすいGUIで実施します。設定画面の品質は安心の純国産クオリティで、複雑なポリシーであってもストレスのない操作感で適用できます。なお設定の変更は、SHieldWARE独自ユーザーでのみ可能で、不正な権限変更も防止できます。

2.監査ログ取得機能

監査時の証跡として、また、何かがあった時に追跡ができるよう、OS上で発生する各種アクセスのログを取得します。「いつ」「だれが」「どのような」操作を行ったのかを簡単に特定することができます。例えば、このような情報を取得できます。

ログイン、ログアウト

[いつ] [どのサーバで][どこから][誰が] [どのような手段で]がわかります。

①ログイン(もしくはログアウト)日時/②ログ出力元サーバ/③操作内容/④ユーザー/⑤ログイン方式(Linux、UNIXの場合はログインプログラム)/⑥接続元端末

Windows

2020-06-23 15:21:28.275 192.168.56.106 login shw_user RDP#015 192.168.56.105
2020-06-22 13:54:47.630 192.168.56.106 login shw_user Console 192.168.56.106
2020-06-23 15:23:15.040 192.168.56.106 logout shw_user RDP#015 192.168.56.105
2020-06-22 13:55:54.254 192.168.56.106 logout shw_user Console 192.168.56.106
(Linux、UNIX)

Linux、UNIX

2020-06-10 19:35:41.808 192.168.222.205 LOGIN testuserA sshd 192.168.194.236

ファイルアクセス

[いつ] [どのサーバで] [誰が=ユーザー名] [何のファイルに] [どのように][どこから]ファイルアクセスしたかがわかります。

①日時/②ログ出力元サーバ/③アクセス結果(Windowsは成功=file、Linux、UNIXは成功=fsm、失敗=mac、テスト=mac)/④操作内容(ファイルアクセスはFILEと表示)/⑤ログインユーザー/⑥実行内容(write、deleteなど)/⑦操作対象ファイル/⑧実行プログラム/⑨ログイン方式/⑩接続元端末/⑪実行ユーザー

Windows

2020-06-23 15:22:25.978 192.168.56.106 file FILE shw_user created c:\testfile.txt explorer.exe Console
2020-06-23 15:22:29.009 192.168.56.106 file FILE shw_user renamed c:\testfile.txt c:\sample_rename.txt explorer.exe Console
2020-06-23 15:23:04.509 192.168.56.106 file FILE shw_user deleted c:\testfile.txt explorer.exe
RDP#015

Linux、UNIX

2020-06-10 19:38:33.292 192.168.222.205 fsm File testuserA written /tmp/test.txt vim 192.168.194.236 root
ここがポイント

  • ・ログはSHieldWAREのアクセス制御で保護されるため、改ざん、削除の心配がありません
  • ・アクセスされたファイルだけでなく、変更された際のファイル名も取得できます
  • ・Linux、UNIXでは取得不能な「ログインユーザー名」と「実行ユーザー名(=成り代わり後のユーザー名)」が取得できます

3.違反アクセスのリアルタイム検知機能

違反アクセスの発生を検知し、syslogやイベントログへの出力、担当者へのメール通知が可能です。

検知

ここがポイント

違反アクセスはリアルタイムで検知できるため、不正をすぐに把握することができます。

対応OS

統合管理サーバ Red Hat® Enterprise Linux® 6.5-6.10 (x86、Intel64) ※大規模DBエディションは非対応
Red Hat® Enterprise Linux® 7.1-7.7 (Intel64) ※大規模DBエディションは7.4-7.7 (Intel64)のみ対応
Red Hat® Enterprise Linux® 8.0-8.1 (Intel64) ※大規模DBエディションは非対応
Cent OS 7.1.1503-7.7.1908、8.0.1905-8.1.1911 ※大規模DBエディションは非対応
エージェント Oracle® Solaris™ 11-11.4(SPARC) 
Red Hat® Enterprise Linux® 6.5-6.10 (x86、Intel64)
Red Hat® Enterprise Linux® 7.1-7.7、8.0-8.1 (Intel64)
Cent OS 7.1.1503-7.7.1908、8.0.1905-8.1.1911
Microsoft® Windows Server® 2012 (x64) / 2012 R2 (x64)
Microsoft® Windows Server® 2016、2019
  • システム要件の詳細についてはお気軽にお問い合わせください。

セキュリティに関するその他の課題

お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

ページの先頭へ戻る