GTM-MML4VXJ
Skip to main content

富士通のUNIXサーバが選ばれる7つの理由
- お客様システムの安全性を維持 -

 

Oracle Solarisは、お客様システムの安全性を維持するために、様々な外的・内的な脅威からシステムを守る統合的なセキュリティ機構を備えています。
システム運用時の人為的ミスを少なくするための仕組みや、万が一情報流出が起きた場合にも、データの中身へアクセスできない仕組みを備えたSPARC/Solarisサーバで、安心安全なシステム運用が可能です。

ビジネス存続の危機へとつながる情報漏えい

業務の電子化、システム化が進むにつれ、情報漏えい事故も年々増加しています。日本ネットワークセキュリティ協会(JNSA)の報告によると、情報漏えいの約70%は人為的ミス(管理ミス、誤操作)が原因となっていることがわかります。情報漏えいによる賠償総額は数千万~数億円と想定されており、情報漏えいがビジネス存続にもかかわる重大な問題であることがわかります。

漏えい原因比率(件数)

速やかなセキュリティ対策

セキュリティや信頼性を保つために、セキュリティパッチが配布されます。システムに脆弱性が発見された場合、脆弱性が存在する時間を最小にするために速やかなパッチ適用が求められます。

Oracle Solaris 11のシステムにセキュリティパッチを適用する場合、業務停止時間は、Linuxに比べ、約6分の1に短縮できます。万が一、パッチを適用することで問題が発生しても、ブート切替えで従来システムに復旧できます。

セキュリティパッチ適用における業務停止時間の違い

さらに、Oracle Solaris Trusted Extensions注1を追加インストールすることで、ラベル付きのセキュリティーポリシーによるファイルやデバイスのアクセスを制御を実行することができ、高度なマルチレベルセキュリティを構築できます。

Oracle Solarisがシステムを保護

Solarisは、従来オプションとして用意されていた「Trusted Solaris」というセキュリティ拡張機能を、Oracle Solaris 10から標準搭載しています。
米国防省が定めたセキュリティ基準を満たすものとして、1980年代から開発されている「Trusted Solaris」は、機密情報を扱うシステムに活用できる強固なセキュリティ機能を実装しています。信頼性の高いセキュアなシステム環境を構築できるSolarisは、エンタープライズシステムに最適なOSです。

SPARC/Solarisサーバにおけるシステム保護のセキュリティポイントは、主に「ネットワークの暗号化」、「ネットワークサービスの無効化」、「ファイルシステムの暗号化」の3つに分けられます。

SPARC/Solarisサーバのシステム保護

ネットワークの暗号化

安全にデータをやりとりをするためには、暗号化は欠かせません。しかし、データを暗号化すると、パフォーマンスの低下を引き起こしてしまいます。

SPARC64 X™プロセッサに搭載されているSoftware on Chipの機能の1つに、暗号化機能があります。暗号処理のための専用アダプタを使用せずに、高速に暗号化できるため、追加コストやパフォーマンスの低下を招くことはありません。
従来アプリケーションで行っていた処理をハードウェア上で行うため、複雑で負荷の大きい処理も高速で暗号化でき、より高速に、安全な暗号化が実現できます。

ネットワークサービスの無効化

データの不正アクセス、改ざんなどの外部からのネットワーク攻撃からシステムを保護するには、セキュアな環境にしなければなりません。Oracle Solaris 11 は、この攻撃からシステムを保護するために、"Secure by default(デフォルトでセキュアな)"環境で提供されており、初期設定ではネットワークサービスが無効化さています。システムに必要なネットワークサービスのみ有効化することで、外部からのネットワーク攻撃を最小限に抑えたセキュアな環境を構築できます。

ファイルシステムの暗号化によるデータの保護

革新的なファイルシステム、Oracle Solaris ZFSでは、業務データやファイルシステムのメタデータを、Oracle Solarisの暗号化フレームワークを使って暗号化(コード化)することが可能です。(ZFSの暗号化機能はOracle Solaris 11 から利用可能)
データを暗号化するだけでなくZFSの暗号化管理機構を使うことで鍵管理の権限委譲、複数ユーザによる鍵管理を行うことができます。ディスクの不正アクセスやデータ盗用を防ぐことで、お客様の業務データを保護します。

(注1)Oracle Solaris Trusted Extensionsは、 Oracle Solaris システムにセキュリティー機能を提供するOracle Solarisの機能です。 「ラベル」という特別なセキュリティータグを使用して、データへのアクセスを制御します。

SPARC Serversに関する資料請求・お見積もり・ご相談

Webでのお問い合わせ

入力フォーム
当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)