2015年もよろしくお願いします。
Sightline Systems Japan Official Blog
ITインフラとIIoT分野におけるリアルタイム・パフォーマンス・モニタリングとパフォーマンス・マネジメント
根本問題分析/根本原因分析(RCA)の自動化
2014年12月30日火曜日
2014年12月23日火曜日
Happy Holidays from Sightline
Happy Holidays from Sightline
We wish you a Merry Christmas and a happy and healthy New Year.
---
セキュリティ商品100選2015年度版に製品情報掲載
セキュリティ商品100選 2015年度版SightLine ACE製品情報掲載
セキュリティ商品100選 2015年度版に、セキュリティ・コンプライアンス・モニタリングとリアルタイム・パフォーマンス・モニタリングの統合製品 EDM - SightLine ACEの製品情報が掲載されました。セキュリティ商品100選 2015年度版迷ったときのセキュリティ対策ガイド 編著:ブレインワークス 発行所:株式会社カナリアコミュニケーションズ Amazon.co.jpより |
SightLine Enterprise Data Manager(EDM)
EDM詳細Clairvor - RCA詳細
SightLine ACE詳細
セキュリティ設定共通化手順SCAP対応モジュール
SightLine ACE 概要
---
2014年12月12日金曜日
根本問題分析の自動化(Auto RCA)(1/)
根本問題分析の自動化(Auto RCA) (1/)
大規模かつ複雑化するITインフラストラクチャ
近年、企業活動や組織運営は、経営戦略を実現するITシステムとその基盤であるITインフラストラクチャ(ITシステム基盤)に大きく依存しています。そ のためITシステム・オペレーション(ITシステム運用管理)は24時間365日(24x365)のITシステム可用性を維持し続けることが必要不可欠な 命題となっています。- 絶間なく変化する市場ニーズへの対応
- 収益性の確保と継続的な成功を保証
- 安定かつ信頼性が担保されたサービスレベルの継続的提供
問題解決に多くの時間と労力が必要
企業や組織が成長/拡大するに伴い、増加かつ複雑化するITインフラストラクチャ(サーバー、クラウド、ネットワーク、ストレージ等)における要素間の相互作用を的確に把握し効率的にマネジメントし続けることは困難です。ITインフラストラクチャが大規模かつ複雑度が増すに伴い、発生した問題を早期に発見/特定することや短時間に解決/修正することはより困難となり、特定 サーバー上の問題が別サーバー上のアプリケーションへ影響を伝播することや、局所的ネットワーク障害がシステム全体を停止させるケースなど問題の波及する 影響度が大きくかつ深刻になっていることも事実です。
これらの現象は、問題に対して早期発見と根本的な対処を行わずに、連鎖発生的に新たな問題を発生させることが起因となる場合に数多く見られます。
- なぜ問題が発生したのか
- 最初に何処で発生したのか
- なぜ早期に発見できなかったのか
本質的かつ根本的な問題解決に到達までに費やされる多くの時間と労力は、まるで干草の山の中から一本の針を探し出すがごとく浪費されているのが現実です。
「見つけた!」
「おめでとう。たった65298秒で発見。」
|
シリーズ
根本問題分析の自動化(Auto RCA) (2/)---
ラベル:
automation,
RCA,
パフォーマンス・マネジメント,
ルート・コーズ・アナリシス,
根本原因分析,
根本問題分析,
自動化
2014年11月30日日曜日
SightLine ACE 概要
SightLine ACE(Automated Configuration Enforcement)
マネジメント・ファンクション(管理機能)
セキュリティ設定共通化手順SCAP対応のEDMアドインモジュールであるSightLine ACEは、ハードウェア・アセット・マネジメント(ハードウェア資産管理)(HWAM)、ソフトウェア・アセット・マネジメント(ソフトウェア資産管理)(SWAM)、コンフィグレーション・マネジメント(構成管理)(CM)およびバルネラビリティ・マネジメント(脆弱性管理)(VM)の4つのマネジメント・ファンクション(管理機能)で構成されます。- HWAM: ハードウェア・アセット・マネジメント(ハードウェア資産管理)
- SWAM: ソフトウェア・アセット・マネジメント(ソフトウェア資産管理)
- CM: コンフィグレーション・マネジメント(構成管理)
- VM: バルネラビリティ・マネジメント(脆弱性管理)
SightLine ACE: 4つのマネジメント・ファンクション(管理機能)で構成 |
- 継続的ネットワーク・スキャン
- マネジメントされていないデバイス検知
- 検知したデバイスの自動分類
- システム管理者へのリアルタイム・アラート
- インストールされているすべてのソフトウェア検知
- 最新バージョン確認とパッチ適用状況確認
- 許可されていないソフトウェアの検知や潜在的脅威に対するアラート
- 構成情報検出と構成変更の履歴追跡
- PCI, ISO, HIPPA, NIST, DISAなどのベスト・プラクティスの利用
- 自動化されたSCAPスキャン
- 構成ベースの脆弱性の特定
- SightLine ACEですべての環境をモニタリング
- 既知の脆弱性の特定
- CCE/CVEサポート
- ポリシーの容易なカスタマイズ
- 既知の脅威に対するアラートとレポート
SCANレポート |
セキュリティ設定共通化手順SCAP対応
NIST(アメリカ国立標準技術研究所), DISA(アメリカ国防情報システム局), HIPPA, SOXが定義したベストプラクティスのセキュリティ設定を活用することができます。SCAP標準仕様のチェックリストを記述するためのXCCDF(セキュリティ設定チェックリスト記述形式)や脆弱性やセキュリティ設定をチェックするためのOVAL(セキュリティ検査言語)を利用して、ユーザカスタマイズのセキュリティポリシー定義をおこなえます。
脆弱性を識別するためのCVE(共通脆弱性識別子)をサポートしているためNVD(National Vulnerability Database)等の脆弱性情報データベースを活用することが可能です。
独立行政法人情報処理推進機構によるセキュリティ設定共通化手順SCAP(Security Content Automation Protocol)等の概説:
セキュリティ設定共通化手順SCAPの概説
詳細はこちらへ。
SightLine ACE詳細
セキュリティ・コンプライアンス・モニタリング製品販売開始
---
2014年11月29日土曜日
セキュリティ・コンプライアンス・モニタリング製品販売開始
セキュリティ設定共通化手順SCAP対応のセキュリティ・コンプライアンス・モニタリング製品を販売開始
サイバー攻撃のグローバル化が深刻な問題となるなか、米国では情報セキュリティ対策の自動化と標準化を目指したSCAP(Security Content Automation Protocol:セキュリティ設定共通化手順)の開発が行われ、政府主導で関連ITシステムへの同プロトコルの対応したセキュリティ・コンプライアンス・モニタリングの自動化が推進されています。
日本でもITシステムへのセキュリティとコンプライアンスの自動化対策が必要となることが予測されることを受け、日本サイトラインシステムズではいち早くSCAP対応製品である「EDM4.0」の国内での提供を開始する運びとなりました。
リアルタイム・パフォーマンス・モニタリング分野において実績のあるEDMの最新版となる「EDM4.0」は、新モジュール「SightLine ACE」の追加により、従来のリアルタイム・パフォーマンス・モニタリングにセキュリティ・コンプライアンス・モニタリングを統合することが可能となりました。
プレスリリース
セキュリティ設定共通化手順SCAP対応モジュール
SightLine ACE 概要
SightLine ACE 概要
EDM 4.0