2014年11月30日日曜日

SightLine ACE 概要

SightLine ACE(Automated Configuration Enforcement)

マネジメント・ファンクション(管理機能)

セキュリティ設定共通化手順SCAP対応のEDMアドインモジュールであるSightLine ACEは、ハードウェア・アセット・マネジメント(ハードウェア資産管理)(HWAM)、ソフトウェア・アセット・マネジメント(ソフトウェア資産管理)(SWAM)、コンフィグレーション・マネジメント(構成管理)(CM)およびバルネラビリティ・マネジメント(脆弱性管理)(VM)の4つのマネジメント・ファンクション(管理機能)で構成されます。

  • HWAM: ハードウェア・アセット・マネジメント(ハードウェア資産管理)
  • SWAM: ソフトウェア・アセット・マネジメント(ソフトウェア資産管理)
  • CM: コンフィグレーション・マネジメント(構成管理)
  • VM: バルネラビリティ・マネジメント(脆弱性管理)

SightLine ACE: 4つのマネジメント・ファンクション(管理機能)で構成
  • 継続的ネットワーク・スキャン
  • マネジメントされていないデバイス検知
  • 検知したデバイスの自動分類
  • システム管理者へのリアルタイム・アラート
  • インストールされているすべてのソフトウェア検知
  • 最新バージョン確認とパッチ適用状況確認
  • 許可されていないソフトウェアの検知や潜在的脅威に対するアラート
  • 構成情報検出と構成変更の履歴追跡
  • PCI, ISO, HIPPA, NIST, DISAなどのベスト・プラクティスの利用
  • 自動化されたSCAPスキャン
  • 構成ベースの脆弱性の特定
  • SightLine ACEですべての環境をモニタリング
  • 既知の脆弱性の特定
  • CCE/CVEサポート
  • ポリシーの容易なカスタマイズ
  • 既知の脅威に対するアラートとレポート

SCANレポート

 セキュリティ設定共通化手順SCAP対応

NIST(アメリカ国立標準技術研究所), DISA(アメリカ国防情報システム局), HIPPA, SOXが定義したベストプラクティスのセキュリティ設定を活用することができます。
SCAP標準仕様のチェックリストを記述するためのXCCDF(セキュリティ設定チェックリスト記述形式)や脆弱性やセキュリティ設定をチェックするためのOVAL(セキュリティ検査言語)を利用して、ユーザカスタマイズのセキュリティポリシー定義をおこなえます。
脆弱性を識別するためのCVE(共通脆弱性識別子)をサポートしているためNVD(National Vulnerability Database)等の脆弱性情報データベースを活用することが可能です。

独立行政法人情報処理推進機構によるセキュリティ設定共通化手順SCAP(Security Content Automation Protocol)等の概説:
セキュリティ設定共通化手順SCAPの概説

詳細はこちらへ。
SightLine ACE詳細

セキュリティ・コンプライアンス・モニタリング製品販売開始


---

2014年11月29日土曜日

セキュリティ・コンプライアンス・モニタリング製品販売開始

セキュリティ設定共通化手順SCAP対応のセキュリティ・コンプライアンス・モニタリング製品を販売開始


サイバー攻撃のグローバル化が深刻な問題となるなか、米国では情報セキュリティ対策の自動化と標準化を目指したSCAP(Security Content Automation Protocol:セキュリティ設定共通化手順)の開発が行われ、政府主導で関連ITシステムへの同プロトコルの対応したセキュリティ・コンプライアンス・モニタリングの自動化が推進されています。
日本でもITシステムへのセキュリティとコンプライアンスの自動化対策が必要となることが予測されることを受け、日本サイトラインシステムズではいち早くSCAP対応製品である「EDM4.0」の国内での提供を開始する運びとなりました。

リアルタイム・パフォーマンス・モニタリング分野において実績のあるEDMの最新版となる「EDM4.0」は、新モジュール「SightLine ACE」の追加により、従来のリアルタイム・パフォーマンス・モニタリングにセキュリティ・コンプライアンス・モニタリングを統合することが可能となりました。

プレスリリース

セキュリティ設定共通化手順SCAP対応モジュール
SightLine ACE 概要

EDM 4.0


スキャンしたハードウェア資産情報とソフトウェアの資産情報


---