GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. 製品 >
  3. FAQ

FUJITSU Security Solution
SHieldWARE(シールドウェア)
サーバセキュリティ対策
FAQ

[索引]
 ハードウェア仕様  |  機能仕様  |  プライシングポリシー 

ハードウェア仕様

  1. 統合管理サーバについては、別途サーバを購入する必要がありますか?

機能仕様

  1. SHieldWAREではどのようなログが取得できるのですか?
  2. 収集ログデータはCSVへエクスポート可能でしょうか?
  3. 不正アクセスがあった場合、通報する機能はありますか?
  4. サーバにSHieldWAREを導入した後、操作性が変わることはありませんか?
  5. rootユーザーしか制御できないのですか?
  6. ログは改ざんされないのでしょうか?
  7. エージェントに対応するOSは何ですか?
  8. SHieldWAREのシステム構成(統合管理サーバ、エージェント、管理GUIについて)を教えてください。
  9. SHieldWAREが対応しているOSは何ですか?
  10. 通常のOS上に実装されているアクセス制御では、何か問題があるのでしょうか?
  11. SHieldWAREによる強制アクセス制御のいいところはどこでしょうか?
  12. SHieldWAREの動作モードについて詳しく教えてください。
  13. 改ざん検知と改ざん防御とは、どのように違うのでしょうか?
  14. Windowsサーバがほとんどの環境ですが、管理者のGUI操作ログを残すことはできますか?

プライシングポリシー

  1. SHieldWAREを購入するときの製品の組み合わせについて教えてください。
  2. OSによって製品価格は違いますか?
  3. 評価版はありますか?
  4. SHieldWAREエージェントを導入するサーバがクラスタ構成の場合のライセンスの考え方について教えてください。

FAQ_q

統合管理サーバについては、別途サーバを購入する必要がありますか?

FAQ_a

SHieldWAREの統合管理サーバは各エージェントサーバのログを蓄積します。ログ取得内容によってはログファイルが大容量になるため、業務等への影響を考慮し専用のサーバを用意していただくことをお勧めします。


FAQ_q

SHieldWAREではどのようなログが取得できるのですか?

FAQ_a

OS上でのコマンド操作のログや、設定したアクセス制御に対する許可・違反ログが記録されます。


FAQ_q

収集ログデータはCSVへエクスポート可能でしょうか?

FAQ_a

はい、可能です。


FAQ_q

不正アクセスがあった場合、通報する機能はありますか?

FAQ_a

メール通知により通報することが可能です。
その他、セキュリティオプション設定により、SyslogへSHieldWAREのログを保存できますので、SystemwalkerCentricManagerなどの運用監視製品と連携し、イベントを上げることが可能です。


FAQ_q

サーバにSHieldWAREを導入した後、操作性が変わることはありませんか?

FAQ_a

OS上で動作しているアプリケーション自体の操作が変わることはありません。


FAQ_q

rootユーザーしか制御できないのですか?

FAQ_a

すべてのユーザー(OSアカウント)を制御することが可能です。


FAQ_q

ログは改ざんされないのでしょうか?

FAQ_a

強制アクセス制御機能を利用して、権限が必要なユーザー・プロセスにしかログファイルへのアクセスができないようにすることができます。
そのため、システム管理者でも権限を設定しなければ、ログへのアクセスはできません。
例えば、システム管理者が不正操作を行った後に、ログファイルを改ざんして足跡を消そうとする行為を防ぐことが可能です。


FAQ_q

エージェントに対応するOSは何ですか?

FAQ_a

サーバセキュリティ製品のため、クライアント対応はしておりません。
動作環境の詳細については、以下のURLをご参照ください。
http://www.fujitsu.com/jp/group/ssl/products/network/security/network-security/advanced-persistent-treat/shieldware/platform/


FAQ_q

SHieldWAREのシステム構成(統合管理サーバ、エージェント、管理GUIについて)を教えてください。

FAQ_a

以下のコンポーネントにて構成されます。

1 統合管理サーバ(注) エージェントの集中管理
2 エージェント 保護対象サーバ
3 管理GUI(WorkGroupManager) 管理GUIソフト(Windows端末へ導入)

(注)SHieldWAREを管理するためには、統合管理サーバが必須です。
専用のLinux機で動作させていただく事をご推奨します。

それぞれ以下に説明します。

  1. 統合管理サーバ
    SHieldWAREを管理するために必須のコンポーネントです。
    エージェントを集中管理するための機能を有します。
    エージェントの監査証跡ログを収集・一元管理します。
    また、統合管理サーバ自身にもエージェント機能が含まれます。
  2. エージェント
    OSセキュリティ強化実施機能を有し、強制アクセス制御機能や監査ログ機能等を実現します。
  3. 管理GUI(WorkGroupManager)
    監査ログ・設定内容の参照・管理を行う設定画面のGUI表示環境を提供するソフトウェアです。統合管理サーバライセンスに含まれています。

FAQ_q

SHieldWAREが対応しているOSは何ですか?

FAQ_a

統合管理サーバはLinuxにのみ対応しております。
エージェントサーバはLinux,Solaris,Windowsに対応しております。
最新の対応バージョン情報等、詳細は当社ホームページでご確認下さい。
http://www.fujitsu.com/jp/group/ssl/products/network/security/network-security/advanced-persistent-treat/shieldware/platform/


FAQ_q

通常のOS上に実装されているアクセス制御では、何か問題があるのでしょうか?

FAQ_a

通常のOS上で実装されているアクセス制御の事を、DAC(Discretionary Access Control:任意アクセス制御)といいます。DACでのセキュリティチェックは、UID,GID,Permissionで行われ、ディレクトリ、ファイルの所有者が任意のアクセス権を設定する事ができます。その為、オペレーションミス等により、機密情報・個人情報を含むファイルを間違って第三者がアクセス可能な設定にした場合、意図しない情報漏えいが発生してしまいます。また、従来のDACのアクセス制御では、システム管理者は、アクセス制御を回避する事ができる為、セキュリティ上の問題で、システム管理者権限を奪取されてしまうと、そのシステムの破壊、情報漏えい、踏み台等されてしまいます。


FAQ_q

SHieldWAREによる強制アクセス制御のいいところはどこでしょうか?

FAQ_a

システムに設定されたセキュリティポリシーを、たとえシステム管理者でも例外なく強制的にアクセス制御の対象とさせ、システム管理者権限を封じ込めます。その結果、システム管理者でもアクセス不可能なディレクトリ、ファイルを設定する事ができます。システムのメンテナンス等で一時的にシステム管理者権限を外部業者に渡しても、機密情報・個人情報を含む領域へのアクセスを防ぐ事ができます。


FAQ_q

SHieldWAREの動作モードについて詳しく教えてください。

FAQ_a

SHieldWARE 管理GUIより設定することにより、以下の3つのモードの指定が可能です。

セキュリティ制御有効モード SHieldWAREによるセキュリティ制御有効
テストモード ログ記録のみ
セキュリティ制御無効モード SHieldWAREによるセキュリティ制御無効

テストモードは、システムテスト等において、アクセス制御はまだ無効なままで、
設定内容のみチェックしたい、というような場面に使用できます。


FAQ_q

改ざん検知と改ざん防御とは、どのように違うのでしょうか?

FAQ_a

改ざん検知ツールは、ファイルの正常時のハッシュを保持し、定期的に改ざんされていないかチェックを行い、変更を見つければ通知するシステムであり、改ざんを防ぐことはできません。
一方、SHieldWAREは改ざんを防御する製品です。
ファイル(注)に対して強制アクセス制御を行うことで、改ざんされる手前で、何者かがファイルの変更を試みたことをログに記録します。

(注)コンテンツファイルだけでなく、システムファイルやログファイルへのアクセスについても、制御対象とすることが可能です。


FAQ_q

Windowsサーバがほとんどの環境ですが、管理者のGUI操作ログを残すことはできますか?

FAQ_a

SHieldWAREでは動画ログは残せません。
GUI操作の動画記録が必要な場合には、SHieldWARE NEという別の製品をご提案させていただいております。
http://www.fujitsu.com/jp/group/ssl/products/network/security/network-security/my-number/shieldware-ne/


FAQ_q

SHieldWAREを購入するときの製品の組み合わせについて教えてください。

FAQ_a

SHieldWAREによる保護の対象とするサーバ群へ「SHieldWAREエージェント」を導入し、そのサーバ群のセキュリティポリシーやログを統合管理するために、「SHieldWARE統合管理サーバ」の導入が必要となります。
よって、管理サーバライセンスとエージェントライセンスおよびインストールのためのメディアパックおよび保守を購入いただきます。

例)SHieldWAREを導入したいサーバが2CPU(Linux)マシン2台と仮想サーバ
(Windows)10台の場合

<製品>
SHieldWARE メディアパック × 1
SHieldWARE 統合管理サーバ × 1
SHieldWARE エージェント(1-2CPU) × 2
SHieldWARE エージェント(仮想コンピュータ用) × 10

<保守>
保守費用については富士通または当社営業へお問合せください。

詳しくは価格表 (101 KB)をご参照ください。


FAQ_q

OSによって製品価格は違いますか?

FAQ_a

OSによる価格の差はありません。
価格については、以下当社ホームページをご参照ください。

http://www.fujitsu.com/jp/group/ssl/products/network/security/network-security/advanced-persistent-treat/shieldware/price/


FAQ_q

評価版はありますか?

FAQ_a

ご用意しております。詳細は当社営業までお問い合わせください。


FAQ_q

SHieldWAREエージェントを導入するサーバがクラスタ構成の場合のライセンスの考え方について教えてください。

FAQ_a

SHieldWAREエージェントを導入するサーバが、クラスタ構成の場合はそれぞれ以下のようになります。

  • アクティブ・アクティブのクラスタ
    SHieldWAREはそれぞれ動いている為、台数分ライセンスが必要となります。
  • アクティブ・スタンバイ(ホットスタンバイ)のクラスタ
    SHieldWAREはそれぞれ動いている為、台数分ライセンスが必要となります。
  • コールドスタンバイ
    1台しか稼動しないため、1ライセンスとなります。

製品パンフレットのダウンロードが可能です

パンフレットのダウンロード矢印

パンフレットのダウンロード

OracleRおよびSolaris?は、Oracle Corporation およびその子会社、関連会社の米国およびその他の国における登録商標または商標です。

お問い合わせ

分からない

製品・サービスに関するご質問やご相談などを承っております。

ぜひ、お気軽にお問い合わせください。

お問い合わせ

GTM-MF9BHZ