SightLine ACE

ITインフラストラクチャのセキュリティとコンプライアンス

近年のクラウド環境の急速な普及により、アプリケーションの稼動する環境もクラウド化が進んでいます。企業はオンプレミスと同様にクラウド環境に対してもセキュリティとコンプライアンスの必要性を認識しています。
 クラウド・サービス・プロバイダは、セキュリティとコンプライアンスに加えて、動的なアプリケーション環境をマネジメントすることと同時に、ベアメタルや仮想化システムを含めた環境を、単一統合サービスとして利用可能とすることに挑戦しています。


 SightLine ACEは、自動化されたリアルタイムの可視化と継続的なセキュリティとコンプライアンスに対してのポリシー施行/実施を実行することにより、これらの課題を解決します。

SightLine ACEは、複雑なオンプレミスとクラウドが融合した環境におけるアプリケーション・インフラストラクチャ環境のセキュリティとコンプライアンスを向上することができます。



SightLine ACEは、ハードウェア・アセット・マネジメント(ハードウェア資産管理)(HWAM)、ソフトウェア・アセット・マネジメント(ソフトウェア資産管理)(SWAM)、コンフィグレーション・マネジメント(構成管理)(CM)およびバルネラビリティ・マネジメント(脆弱性管理)(VM)の4つのマネジメント機能で構成されます。

  • 継続的ネットワーク・スキャン
  • マネジメントされていないデバイス検知
  • 検知したデバイスの自動分類
  • システム管理者へのリアルタイム・アラート
  • インストールされているすべてのソフトウェア検知
  • 最新バージョン確認とパッチ適用状況確認
  • 許可されていないソフトウェアの検知や潜在的脅威に対するアラート
  • 構成情報検出と構成変更の履歴追跡
  • PCI DSS, ISO, HIPAA, NIST, DISAなどのベスト・プラクティスの利用
  • 自動化されたSCAPスキャン
  • 構成ベースの脆弱性の特定
  • SightLine ACEですべての環境をモニタリング
  • 既知の脆弱性の特定
  • CCE/CVEサポート
  • ポリシーの容易なカスタマイズ
  • 既知の脅威に対するアラートとレポート

セキュリティ設定共通化手順SCAP対応

NIST(アメリカ国立標準技術研究所), DISA(アメリカ国防情報システム局), HIPAA, SOXが定義したベストプラクティスのセキュリティ設定を活用することができます。
SCAP標準仕様のチェックリストを記述するためのXCCDF(セキュリティ設定チェックリスト記述形式)や脆弱性やセキュリティ設定をチェックするためのOVAL(セキュリティ検査言語)を利用して、ユーザカスタマイズのセキュリティポリシー定義をおこなえます。
脆弱性を識別するためのCVE(共通脆弱性識別子)をサポートしているためNVD(National Vulnerability Database)等の脆弱性情報データベースを活用することが可能です。


特長
  • Auto-Discovery(検出機能)
  • データセンター等のオンプレミスやクラウド環境に存在するサーバーやネットワーク機器などの物理リソース、仮想リソースを自動的に検出して、コンフィグレーション(構成)状況を個別や全体を対象として統合リアルタイム・ビューで可視化することができます。
  • Auto-Detection(検知機能)
  • オンプレミスやクラウド環境に対してリアルタイム・モニタリングを行いハード、ソフトウェア、リソースパラメータ等の構成変化を検知し、マネジメントすることができます。
  • Auto-Audit(監査機能)
  • セキュリティ・コンプライアンス・プロセスを自動化することにより、人手により行なっていたセキュリティ対策やコンプライアンス対策のプロセスをポリシーを用いてリアタイムで自動監査することができます。
  • Auto-Alert(アラート機能)
  • 自動化された通知サービスを提供しています。Eメールでアラートを通知します。
  • Auto-Reporting(レポート機能)
  • セキュアなWebベースのユーザインタフェースによるオンデマンドレポートは、SightLine ACEリポジトリから広範囲にわたる関連情報を抽出することができ、マネジメントに役立たせることができます。

メリット
  • データセンター等のオンプレミスとクラウド環境の統合リソース・ビュー
  • セキュリティ・ポリシーの継続的な監査
  • コンプライアンス施行/実施
  • ポリシー・テンプレートが利用可能
  • ビジネスゴール達成に対するコストパフォーマンス向上
  • クラウド等の仮想インフラへのアプリケーション稼動環境移行を加速

クラウド・サービス・プロバイダへのメリット
  • クラウド・リソースの可視化と制御
  • 管理者ユーザー認証の一元化
  • 自動化されたリアルタイム構成変更検知
  • リアルタイム・コンフィグレーション・マネジメントの自動化
  • マルチベンダーサポート
  • サポートサービスの多様化に対応
  • 継続的セキュリティ・コンプライアンスの施行/実施
  • ポリシーベースのベストプラクティス利用可能
  • 可用性の向上
  • MTTR短縮

対応セキュリティ基準

ISO/IEC 27002:2013
PCI DSS v3
HIPAA
NIST SP800-53
DISA STIG
AICPA SSAE 16 SOC 2 Type II
CIS


参考URL

独立行政法人 情報処理推進機構によるセキュリティ設定共通化手順SCAP(Security Content Automation Protocol)等の概説
~情報セキュリティ対策の自動化と標準化を実現する技術仕様~

セキュリティ設定共通化手順SCAP概説:
https://www.ipa.go.jp/security/vuln/SCAP.html

セキュリティ検査言語OVAL概説:
https://www.ipa.go.jp/security/vuln/OVAL.html

セキュリティ設定チェックリスト記述形式XCCDF概説:
http://www.ipa.go.jp/security/vuln/XCCDF.html

共通脆弱性識別子CVE概説:
https://www.ipa.go.jp/security/vuln/CVE.html


(2015/11/02)