GTM-MML4VXJ
Skip to main content

English

Japan

FUJITSU Security Solution
SHieldWARE(シールドウェア)
サーバセキュリティ対策

更新履歴

2017年11月6日 ホワイトリスト専用 Edition」は、当社からの販売を終了しました。
情報漏えい対策

SHieldWARE(シールドウェア)は、標的型攻撃への対策やIT全般統制への対策を強力にサポートする、セキュアOS製品です。多層防御でサーバを要塞化します。

SHieldWAREは、サーバに導入する事で、主に以下の機能を提供します。

  • 不正プログラム(マルウェアなど)の実行制御
    実行ファイルをホワイトリスト化すことにより、未知のマルウェアの活動を防止
  • 強制アクセス制御
    全てのユーザー、プロセスに対して強制的にアクセス制御を実行
    不正な操作を予め封じておくことにより、改ざんや情報漏えいを確実に防止
  • 最小特権
    ユーザーやプロセスに対するアクセス権限を必要最小限に付与
  • ファイル改ざん検知
    改ざんなどの不正操作をリアルタイムに検知
  • 監査証跡
    OS機能では残らない詳細ログ(OSコマンドレベル)を収集

標的型攻撃への対策として以下のようなサーバへの導入を推奨

  • LDAPサーバ(ActiveDirectoryサーバなど)、Webサーバ、DBサーバ、ファイルサーバ、パッチ配信サーバ

など

仮想環境にも対応

  • VMware ESX/ESXi
  • Oracle® Solaris™ 10, 11コンテナ(Global Zone, Non-Global Zone)
  • Microsoft® Windows Server® 2008R2, 2012 Hyper-V(ゲストOS, ペアレントOS)
  • Oracle VM Server for SPARC
  • Linux KVM

ホワイトリストによる実行制御

マルウェアの活動を防止

  • 実行を許可するプログラムをホワイトリスト化することで、許可していないプログラムの起動を防止します。
  • アンチウイルスソフトでは検知できないマルウェアへの対策が可能です。

マルウェアの活動を防止

SHieldWARE強制アクセス制御例

ログの改ざんを防止

  • ログに対して書き込み禁止設定を行い、ログの改ざんを禁止します。
    (注)特権ユーザー(root)による書き込みも禁止されます。
  • syslogなどのロギングプロセスに関してのみ、書き込み許可を与えます。

ログの改ざんを防止

過失/故意によるデータ盗難、紛失の抑制

  • 下記設定を行い、限定されたユーザーのみ、機密データへのアクセスを許します。
    • 機密データにアクセスできるユーザーを指定します。
    • 特権ユーザー(root)を含む他のユーザーが機密データにアクセスすることを禁止します。
    • 特権ユーザーが、機密データへのアクセスが可能なユーザーへsuコマンドを使用し降格することを禁止します。

過失/故意によるデータ盗難、紛失の抑制

ファイル改ざん検知

不正なファイルの改ざんをリアルタイムに検知

  • リアルタイムで検知する仕組みのため、攻撃を早期に発見することが可能です。
  • アクセス制御機能を利用することで「検知⇒防御」へと不正操作を防止する対策が可能です。

マルウェアの活動を防止

SHieldWAREの監査ログ

内部統制・監査証跡のための詳細なログを収集することができます。
例えば、一般ユーザーがsuコマンドを実行しrootユーザーに昇格した後、ファイル等を編集した場合、元のログインユーザーの情報を記録に残します。また、操作したコマンドの引数も記録できます。

SHieldWAREの監査ログ

一般ユーザー:hosodaが、suコマンドを実行しrootに昇格。その後passwdファイル等を編集したことが記録に残る。

製品パンフレットのダウンロードが可能です

パンフレットのダウンロード矢印

パンフレットのダウンロード

動作環境

SHieldWAREの動作環境について解説しています

FAQ

SHieldWAREのFAQを掲載しています

導入事例

SHieldWAREの導入事例について解説しています

(注)Oracle®およびSolaris™は、Oracle Corporation およびその子会社、関連会社の米国 およびその他の国における登録商標または商標です。

お問い合わせ

分からない

製品・サービスに関するご質問やご相談などを承っております。

ぜひ、お気軽にお問い合わせください。

お問い合わせ

GTM-MF9BHZ