FUJITSU Security Solution SHieldWARE NE サーバ操作履歴録画ゲートウェイ

「SHieldWARE NE」販売終了のお知らせ (2020年4月22日掲載)

SHieldWARE NEは、2021年8月31日をもちまして販売を終了させていただきます。販売終了に伴いご不便をおかけしますが、何卒ご理解賜りますようお願い申し上げます。なお、保守終了日は2025年3月31日となります。

SHieldWARE NE概要

  • 「NetEnrich IT マネジメントゲートウェイ」に独自OSを組み合わせ、VMware vSphere™上で動作する仮想アプライアンス(注1)版で提供します。
  • WindowsやUNIX、Linuxなどのサーバーやネットワーク機器などの操作履歴を動画で記録し、閲覧することのできる製品です。
  • システムやアプリケーションの操作画面および作業履歴を動画で記録することができるため、システム運用操作の確認や分析に活用できるほか、システム管理部門における不正操作の抑止に効果があります。
  • SSL-VPN(注2)と同様の機能を内蔵しているため機器をリモートで操作することができ、データセンターなど遠隔地にある多数の機器を管理するケースに活用いただくことも可能です。
  • 複数のユーザーで共有している特権IDでログインした場合も、ユーザーごとに特権IDをヒモ付けし、操作履歴を記録することができるため、特権ID利用環境での確実な証跡管理を実現することができます。

SHieldWARE NEは、主に以下の機能を提供します。

  • 利用者や役割によって操作可能なデバイスを制御
  • 通信経路暗号化によりセキュアなリモート・アクセス環境を提供
  • 共有ID管理により、共有アカウントを使用している環境でも個人が判別可能なログを取得
  • レコーディング機能により、全ての操作を録画
  • 一時貸出IDの払い出し機能によりシステム管理者の負荷を軽減
  • エージェントレスのため既存環境への影響を最小限に短期間での導入が可能
  • 仮想アプライアンスによる容易なインストールと柔軟なシステム拡張が可能

お客様のこのような課題/ニーズにお応えします。

運用者、ベンダー等による管理者アカウント/パスワードの共有が日常化している

⇒ 利用者ごとにアカウント/パスワードを払い出し個々のアクセス記録を取得

作業者による各サーバーへのログイン履歴管理がずさんで誰がアクセスしたかわからない

⇒ 利用者ごとのログイン/ログアウト履歴を記録

作業者の実施した作業内容を把握する手段がない

⇒ CLI、GUI上での操作画面を動画ログで全て記録

リモートから操作を行うためにはVPN環境の構築が必要

⇒ SSL-VPNのイメージでアクセスが可能

ベンダー技術者等が持ち込みPCを直接、運用LANに接続して操作している

⇒ ゲートウェイサーバーを設置し、持ち込みPCの接続はオペレーター用LANのみに制限する運用が可能

SHieldWARE NEのシステムイメージ図



  • 注1
    従来のアプライアンスが特定の機能に特化したソフトウェアとハードウェアをセットで提供するのに対し、VMware vSphere™などの仮想環境を搭載したサーバーで動作するOS、アプリケーションをセットで提供する形態を指す。動作環境のセットアップまで事前に済ませた状態で配布されるため、サーバーにインストールするだけで即座に実行できる。
  • 注2
    暗号通信にSSL(セキュア・ソケット・レイヤー)を使い、VPN(実質的な専用線網)を構築する技術。多くのWebブラウザーやメールソフトは標準でSSLに対応しているため、リモートアクセス用途などで手軽に導入できる。

特長

動画記録により効率的な証跡管理を実現

  • 管理対象機器へログインして行った全ての操作内容を「誰が・いつ・何に・何をした」という作業履歴として動画で記録することができます。
  • 記録した動画に対し、動きのない部分のスキップや、2~16倍速で高速再生ができるため、監査時間を短縮し業務の効率化を実現します。

IDの一時払い出しにより臨時の作業にも対応可能

  • メンテナンスなどで一時的に利用できるログインIDを承認者の承認のもとで払い出すことが可能です。払い出されたIDは指定した期間のみ利用可能なため、作業完了後のID削除などが不要となり、システム管理者の負荷を軽減することができます。

短期間で容易に導入可能

  • 「SHieldWARE NE」は管理対象機器にエージェント()を入れずに動作することができるため、既存環境への影響を最小限に抑え短期間での導入を実現します。

提供形態により、容易なインストールと柔軟なシステム拡張が可能

  • 「SHieldWARE NE」はVMware vSphere™を搭載したサーバー上で動作する仮想アプライアンスです。最適化されたOSとアプリケーションを組み合わせた形式で提供するため、容易にインストールすることができです。また、「SHieldWARE NE」のリソース利用状況に合わせて、メモリーやHDDなどのサーバーリソースを追加することが可能です。

()エージェント:ネットワーク機器の管理/監視を行なう際に、管理対象機器にインストールするプログラム。

その他機能について

セキュアなリモート・アクセス

  • SSL通信による暗号化により、セキュアなリモート・アクセス環境を提供
  • ファイアーウォール越えのインターネット・アクセス(フルカラーで256kbps程度)であっても、インバンド(RDP、VNC、Telnet、SSH)および、アウト・オブ・バンド(KVM over IP、シリアル、電源コントロール)コントロールを実現
  • IT管理者の権限を細かに設定することにより、接続の許可を得たデバイスにのみ、IPアドレス等の情報が無くてもUIからアクセス可能

IP-KVM製品との連携

  • SHieldWARE NEとサードベンダーのIP-KVM装置と組み合わせることで、リモートKVM操作の証跡を取得可能
  • サーバーにエージェントを導入することなく、コンソール画面の操作証跡が取得可能

導入事例

仕様・諸元

VMwareに搭載可能なVA(Virtual Appliance)として提供

独自OSにアプリケーションをインストール済みのVAとして提供します。

従来のアプライアンスと異なり、ハードウェアの制約がないため、他の機器と同様の保守が可能です。

製品仕様

対応プロトコル

GUIRDP / VNC
CLISSH / TELNET
最大同時セッション数
20/40/80200
最大管理対象機器数12003000

最大登録ユーザー数

管理者ユーザーと一般ユーザーの合計10002000
一時利用ユーザー10001000

システム要件

VMware VMware vSphere 5.5
VMware vSphere 6.0
VMware vSphere 6.5
VMware vSphere 6.7

V5.X

  20セッション 40セッション 80セッション 200セッション
CPU(core) 3 5 8 10
メモリー(GB) 4 8 16 32
ディスク容量(GB) 80 140 250 500

V6.X

  Scalable OVA Static OVA
20セッション 40セッション 80セッション 200セッション
CPU(core) 3 5 8 10
メモリー(GB) 5 9 17 33
ディスク容量(GB) 250 250 250 500

※Scalable OVA : セッションモデルに依存せず同じOVAを使用

V5.X

  20セッション 40セッション 80セッション 200セッション
CPU(core) 3 5 8 10
メモリー(GB) 6 12 24 48
ディスク容量(GB) 80 140 250 500

V6.X

  Scalable OVA Static OVA
20セッション 40セッション 80セッション 200セッション
CPU(core) 3 5 8 10
メモリー(GB) 8 14 26 50
ディスク容量(GB) 250 250 250 500

※Scalable OVA : セッションモデルに依存せず同じOVAを使用

Microsoft Windows Windows 7
Windows 8.1
Windows 10

※Linux OS、Mac OSはサポートしておりません。

標準価格

製品名監視対象機器数価格(税別)年間保守料 (税別)
SHieldWARE NE 基本機能25まで4,120,000円~682,000円~

(注)監視対象機器数が25以上の場合は、お問い合わせください。


(注)別途ハードウェアが必要です。

パンフレット・資料

パンフレット・資料名

Get Adobe Reader上記のファイルはPDF形式で作成されており、ご覧になるためにはAdobe Acrobat Readerが必要です。Acrobat Readerをお持ちでない場合は、左の"Get Acrobat Reader"アイコンをクリックしてください。
ページの先頭へ